public.dhe.ibm.compublic.dhe.ibm.com/systems/power/docs/systemi/v5r4/sk_SK/rzaiw.p… · Situácia Ken Harrison je administrátor nového servera iSeries pre fiktívnu spoločnosť

Systémy IBM - iSeries

Práca v sieti: Telnet

Verzia 5, vydanie 4

��

Systémy IBM - iSeries

Práca v sieti: Telnet

Verzia 5, vydanie 4

��

Poznámka

Pred použitím týchto informácií a nimi podporovaného produktu si prečítajte informácie v časti “Oznamy”, na

strane 101.

Siedme vydanie (február 2006)

Toto vydanie sa týka verzie 5, vydania 4, modifikácie 0 produktu IBM i5/OS (číslo produktu 5722-SS1) a všetkých nasledujúcich

vydaní a modifikácií, ak nie je v nových vydaniach určené inak. Táto verzia nebeží na všetkých modeloch RISC (reduced

instruction set computer) ani na modeloch CISC.

© Copyright International Business Machines Corporation 1998, 2006. Všetky práva vyhradené.

Obsah

Telnet . . . . . . . . . . . . . . . . 1

Vytlačiteľné PDF . . . . . . . . . . . . . 1

Scenáre Telnetu . . . . . . . . . . . . . . 1

Scenár Telnetu: konfigurácia Telnet servera . . . . 1

Scenár Telnetu: Kaskádové relácie Telnetu . . . . . 3

Scenár Telnetu: Zabezpečenie Telnetu pomocou SSL . . 9

Plán pre Telnet server . . . . . . . . . . . . 14

Opisy virtuálnych zariadení . . . . . . . . . 14

Bezpečnosť Telnetu . . . . . . . . . . . 15

Konfigurácia Telnet servera . . . . . . . . . . 19

Spustenie Telnet servera . . . . . . . . . . 20

Nastavenie počtu virtuálnych zariadení . . . . . 20

Obmedzenie privilegovaných užívateľov na určité

zariadenia a limitovanie pokusov o prihlásenie . . . 22

Nastavenie parametra udržania aktivity relácie . . . 23

Priradiť zariadenia k podsystémom . . . . . . . 24

Aktivácia podsystému QSYSWRK . . . . . . . 24

Vytvorenie užívateľských profilov . . . . . . . 25

Podporované typy emulácie v iSeries . . . . . . 25

Zabezpečený Telnet s SSL . . . . . . . . . 30

Riadenie Telnet servera . . . . . . . . . . . 37

Konfigurácia relácií tlačiarne Telnet . . . . . . 37

Ukončenie relácie servera . . . . . . . . . 38

Ukončenie úloh správcu zariadení . . . . . . . 39

Použitie programov ukončovacích bodov Telnetu . . 39

Riadenie Telnet klienta . . . . . . . . . . . 48

Riadenie funkcií Telnet servera z klienta . . . . . 49

Relácie Telnet klienta 5250 . . . . . . . . . 50

Relácie Telnet klienta 3270 . . . . . . . . . 52

Relácie Telnet klienta VTxxx . . . . . . . . 57

Vytvorenie kaskádovej relácie Telnetu . . . . . . 81

Ukončenie relácie Telnet klienta . . . . . . . 83

Odstraňovanie problémov Telnetu . . . . . . . . 84

Zisťovanie problémov s Telnetom . . . . . . . 84

Typy emulácie pri odstraňovaní problémov . . . . 86

Odstraňovanie problémov vášho Telnet servera SSL . . 89

Výstupy servisného programu TRCTCPAPP . . . . 93

Materiály potrebné na ohlásenie problémov Telnet . . 96

Automaticky generované diagnostické informácie . . 97

Súvisiace informácie pre Telnet . . . . . . . . . 98

Príloha. Oznamy . . . . . . . . . . 101

Informácie o programovom rozhraní . . . . . . . 102

Ochranné známky . . . . . . . . . . . . 102

Pojmy a podmienky . . . . . . . . . . . . 102

© Copyright IBM Corp. 1998, 2006 iii

iv Systémy IBM - iSeries: Práca v sieti: Telnet

Telnet

Telnet je protokol, ktorý vám umožňuje prihlásiť sa a používať vzdialený počítač rovnako, ako keby ste boli k nemu

priamo pripojený v lokálnej sieti.

Počítač (zvyčajne PC) alebo systém, pred ktorým sa fyzicky nachádzate je Telnet klient. Telnet server je vzdialený

počítač, ku ktorému je pripojený klient. TCP/IP IBM eServer iSeries podporuje klienta aj server Telnet.

Jednou z najdôležitejších funkcií Telnetu je jeho schopnosť dohodnúť prenos údajových prúdov medzi Telnet klientom a

serverom. Tento typ dohody umožňuje klientovi alebo serveru iniciovať alebo akceptovať požiadavku.

Pre požiadavky dohody a ich konvertovanie na výstup máte k dispozícii niekoľko odlišných typov emulácie. Pre Telnet

iSeries je preferovaným typom emulácia 5250. Telnet iSeries podporuje tiež pracovné stanice typu 3270 a VTxxx, ako

aj režimy podpory tlačiarne RFC 2877 (TN5250E). Táto téma predstavuje Telnet a poskytuje vám informácie, ktoré

vám pomôžu spravovať Telnet vo vašom serveri iSeries.

Poznámka: Použitím týchto príkladov kódu súhlasíte s podmienkami v časti “Informácie o licencií na kód a právne

vyhlásenia” na strane 99.

Vytlačiteľné PDF

Podľa tejto témy môžete zobraziť a vytlačiť tieto informácie vo verzii PDF.

Ak chcete zobraziť alebo prevziať tento dokument vo verzii PDF, vyberte odkaz Telnet (približne 1300 KB).

Uloženie súborov PDF

Ak si chcete uložiť PDF na svojej pracovnej stanici za účelom prezerania alebo tlače:

1. Kliknite pravým tlačidlom myši na PDF vo vašom prehliadači (kliknite pravým tlačidlom myši na vyššie uvedený

odkaz).

2. Kliknite na voľbu, ktorá uloží PDF lokálne.

3. Prejdite do adresára, do ktorého chcete uložiť PDF.

4. Kliknite na Save.

Prevzatie programu Adobe Reader

Na zobrazenie alebo tlač týchto dokumentov PDF musíte mať vo vašom systéme nainštalovaný program Adobe Reader.

Bezplatnú kópiu tohto programu môžete prevziať z webovej lokality spoločnosti Adobe

(www.adobe.com/products/acrobat/readstep.html)

.

Scenáre Telnetu

Táto téma predstavuje pomocou príkladov použitia základné koncepty a úlohy konfigurovania aplikácie Telnet.

Tieto scenáre pre Telnet poskytujú príklady, ktoré vám pomôžu pochopiť spôsob konfigurovania a používania aplikácie

Telnet.

Scenár Telnetu: konfigurácia Telnet servera

Tento konfiguračný scenár znázorňuje administrátora, ktorý nastavuje server Telnet.

© Copyright IBM Corp. 1998, 2006 1

rzaiw.pdf

http://www.adobe.com/products/acrobat/readstep.html

Situácia

Ken Harrison je administrátor nového servera iSeries pre fiktívnu spoločnosť Culver Pharmaceuticals.

Ciele

potrebuje nakonfigurovať Telnet server tak, aby spĺňal nasledujúce špecifikácie:

v Povolenie automatického vytvárania až 100 virtuálnych zariadení

v Vždy sa má zobrazovať prihlasovacie okno

v Obmedzenie privilegovaných užívateľov na špecifické zariadenia

v Obmedzenie každého užívateľa na jednu reláciu zariadenia

Požiadavky a predpoklady

Tento scenár vytvára nasledujúce predpoklady:

v Spoločnosť Culver Pharmaceuticals používa server iSeries s operačným systémom IBM OS/400 V5R2.

v TCP/IP je nakonfigurovaný.

v Ken má oprávnenie IOSYSCFG.

Podrobnosti o konfigurácii

1. Spustite server Telnet.

a. V Navigátore iSeries rozviňte váš server iSeries → Sieť → Servery → TCP/IP.

b. V stĺpci Názov servera v pravej časti okna nájdite názov Telnet.

c. Potvrďte, že sa v stĺpci Stav objaví Spustené.

d. Ak server nie je spustený, pravým tlačidlom kliknite na názov Telnet a kliknite na Spustiť.2. Nastavte počet virtuálnych zariadení.

a. V Navigátore iSeries vyberte váš server iSeries → Konfigurácia a služby → Systémové hodnoty.

b. V pravej časti kliknite pravým tlačidlom myši na Zariadenia a zvoľte si Vlastnosti.

c. Na stránke Systémové hodnoty pre zariadenia povoľte voľbu Prechodové zariadenia a TELNET a nastavte

hodnotu Maximálny počet zariadení na 100.3. Nakonfigurujte vlastnosti servera Telnet.

a. V Navigátore iSeries vyberte váš server iSeries → Sieť → Servery → TCP/IP.

b. V pravej časti kliknite pravým tlačidlom myši na Telnet a zvoľte si Vlastnosti.

Tabuľka 1. Nastavenia vlastností Telnet

Kliknite na túto záložku... A...

Prihlásenie k systému Zvoľte si:

v Obmedziť privilegovaných užívateľov na špecifické

zariadenia.

v Obmedziť každého užívateľa na jednu reláciu zariadenia.

Vzdialené prihlásenie Zadajte povolený počet pokusov o prihlásenie a akciu, ktorá sa

vykoná pri dosiahnutí maximálneho počtu pokusov o

prihlásenie.

Vzdialené V časti Použiť Telnet na vzdialené prihlásenie vyberte voľbu

Vždy zobraziť prihlásenie.

Časový limit Uveďte krok, ktorý treba vykonať, keď úlohy dosiahnu uplynutie

vyhradeného času. Môžete tiež uviesť, ako dlho vykonávať

operáciu pred uplynutím vyhradeného času úlohy. Informácie

môžete zadať pre neaktívne úlohy aj odpojené úlohy.

2 Systémy IBM - iSeries: Práca v sieti: Telnet

Poznámka: Tieto nastavenia platia pre všetky interaktívne zariadenia a úlohy vo vašom serveri iSeries, nie len pre

Telnet.

4. Priraďte zariadenia k podsystémom.

V znakovom rozhraní napíšte:

ADDWSE SBSD(QINTER) WRKSTNTYPE(*ALL)

5. Aktivujte podsystém QSYSWRK.

Skontrolujte stav podsystému QSYSWRK:

a. V znakovom rozhraní servera iSeries zadajte príkaz WRKSBS (Work with active subsystems).

b. Skontrolujte, či sú zobrazené nasledujúce systémy:

v QSYSWRK

v QINTER

v QSPL

Ak nie podsystém QSYSWRK aktívny, vykonajte nasledujúce kroky:

a. V znakovom rozhraní servera iSeries zadajte príkaz STRSBS (Start subsystem).

b. Napíšte QSYSWRK pre opis podsystému a QSYS pre knižnicu a potom stlačte Enter.

c. Zopakujte operáciu pre názov podsystému QINTER s knižnicou QSYS a pre názov podsystému QSPL s

knižnicou QSYS.6. Vytvorte užívateľské profily pre Telnet.

a. Spustite Navigátor iSeries a rozviňte váš server iSeries.

b. Kliknite pravým tlačidlom myši na Užívatelia a skupiny a zvoľte si Noví užívatelia.

c. Zadajte meno užívateľa, popis a heslo.

d. Ak chcete špecifikovať popis úloh, kliknite na Úlohy a zadajte popis úlohy.

e. Kliknite na OK.7. Skontrolujte, že Telnet funguje.

Ken spúšťa reláciu emulácie 5250 a pripája sa na Telnet server. Súvisiace koncepty

“Podporované typy emulácie v iSeries” na strane 25

Pre iSeries je preferovaná emulácia 5250. iSeries však podporuje aj emuláciu 3270 a VTxxx. Súvisiace úlohy

“Konfigurácia Telnet servera” na strane 19

Táto téma opisuje spôsob konfigurovania vášho servera Telnet pre rôzne typy emulácie.

Scenár Telnetu: Kaskádové relácie Telnetu

Tento scenár ukazuje schopnosť spúšťať relácie Telnet, kým ste stále v relácii Telnet. Po pripojení sa môžete pomocou

hodnôt systémových požiadaviek presúvať medzi systémami.

V tomto scenári vytvorí užívateľ relácie Telnet s viacerými servermi. známe ako kaskádová relácia Telnetu. Pomocou

tejto metódy budete môcť:

v Vytvárať relácie Telnet medzi domovskou kanceláriou a Chicagom.

v Pripojiť ďalšie Telnet servery bez ukončenia úvodnej relácie.

v Presúvať sa medzi reláciami s cieľom vrátiť sa do úlohy na systéme v New Yorku.

Situácia

Janice Lowe je riaditeľkou marketingu v Culver Pharmaceuticals. Janice sa pripája z kancelárie v New Yorku a

pomocou Telnetu vstupuje na hlavný systém v Chicagu. Po tom, čo Janice vytvorí klientsku reláciu so serverom Telnet

v Chicagu, uvedomí si, že potrebuje pracovať s niektorými súbormi z kancelárie v Los Angeles.

Telnet 3

Ciele

Janice použije Telnet klienta v Chicagu na pripojenie k Telnet serveru v Los Angeles. Počas spojenia s Los Angeles sa

rozhodne vytvoriť reláciu s Houstonom.

Tento obrázok znázorňuje pripojenia, ktorý vytvorí Janice. Server iSeries, z ktorého začne v New Yorku pracovať, sa

nazýva začiatočný systém. Odtiaľ sa pripája k pomocnému systému B v Chicagu, ďalej sa pripája k pomocnému

systému C v Los Angeles a ten sa pripája ku koncovému systému D v Houstone.



v Server Telnet bežiaci na všetkých systémoch.

v Janice je prihlásená vo všetkých systémoch.

v Všetky systémy sú servery iSeries s operačným systémom i5/OS alebo novším.


Janice robí nasledujúce kroky s cieľom pripojiť sa k systémom Telnet:

1. Zo systému v New Yorku napíšte STRTCPTELN CHICAGO.

2. V systéme v Chicagu napíšte STRTCPTELN LA.

3. V systéme v Los Angeles napíšte STRTCPTELN HOUSTON.

Po tom, čo sa pripojí k systému v Houstone, chce dokončiť úlohu v systéme v New Yorku (začiatočný systém).

1. Stlačením klávesu System Request.

2. Výberom voľby 14 (presun do domovského systému). To ju vráti do alternatívnej úlohy na systéme v New Yorku.

Po tom, čo dokončí prácu so systémom v New Yorku, môže sa vykonaním týchto úloh vrátiť k systému v Houstone:

1. Stlačením klávesu System Request.

2. Výberom voľby 15 (presun na koncový systém). To ju presunie z ľubovoľného pomocného alebo domovského

systému na koncový systém.

Na odhlásenie zo všetkých relácií použije príkaz SIGNOFF. To ukončí aktuálnu reláciu a vráti ju na prihlasovaciu

obrazovku domovského systému.

Súvisiaci odkaz

“Vytvorenie kaskádovej relácie Telnetu” na strane 81

Dozviete sa, ako vytvoriť ďalšiu reláciu Telnet, kým ste už v nejakej relácii Telnetu. Po vytvorení kaskádovej relácie

sa môžete presúvať medzi rôznymi systémami.

“Presun medzi kaskádovými reláciami Telnetu” na strane 82

Po spustení kaskádovej relácie Telnet môžete zobraziť ponuku Systémová požiadavka tak, že stlačíte kláves SysRq

a potom kláves Enter.


Scenáre spracovania systémových požiadaviek

Tieto scenáre vysvetľujú s viacerými typmi systémov, ako funguje spracovanie systémových požiadaviek.

Scenár 1

Všetky servery sú servery iSeries. Spracovanie systémových požiadaviek funguje normálne.

Obrázok znázorňuje toto nastavenie: Začiatočný systém A v New Yorku sa pripája k prostrednému systému B v

Chicagu, ktorý sa pripája k prostrednému systému C v Los Angeles a ten sa pripája ku koncovému systému D v

Houstone.

Scenár 2

Systém v New Yorku nie je serverom iSeries a používa 3270 alebo VTxxx Telnet.

Obrázok znázorňuje toto nastavenie: Systém A v New Yorku (server iný ako iSeries) sa pripája k začiatočnému

systému B v Chicagu, ktorý sa pripája k prostrednému systému C v Los Angeles a ten sa pripája ku koncovému

systému D v Houstone.

Spracovanie systémových požiadaviek funguje ako v prvom scenári, s tým rozdielom, že Chicago sa považuje za

začiatočný systém. Všetky systémové požiadavky, zaslané začiatočnému systému, sa spracujú na systéme v Chicagu.

Scenár 3

Systém v Houstone nie je serverom iSeries a používa 3270 alebo VTxxx Telnet.

Obrázok znázorňuje toto nastavenie: Začiatočný systém A v New Yorku sa pripája k prostrednému systému B v

Chicagu, ktorý sa pripája k prostrednému systému C v Los Angeles a ten sa pripája ku koncovému systému D v

Houstone (server iný ako iSeries).

Telnet 5

Spracovanie systémových požiadaviek funguje ako v prvom scenári, s tým rozdielom, že Los Angeles sa pre celé

spracovanie systémových požiadaviek považuje za koncový systém. Ak stlačíte kláves System Request a potom stlačíte

kláves Enter, zobrazí sa ponuka Systémová požiadavka pre Los Angeles.

Scenár 4

Systém v Los Angeles nie je serverom iSeries a používa 3270 alebo VTxxxx Telnet.

Začiatočný systém A v New Yorku sa pripája ku koncovému systému B v Chicagu, ktorý sa pripája k systému C v Los

Angeles (server iný ako iSeries), a ten sa pripája k začiatočnému systému D v Houstone, ktorý sa pripája ku

koncovému systému E v Tokiu.

Spracovanie systémových požiadaviek funguje ako v prvom scenári, s tým rozdielom, že systém v Chicagu sa pre

spracovanie systémových požiadaviek považuje za koncový systém. Ak stlačíte kláves System Request a potom stlačíte

kláves Enter, zobrazí sa ponuka System Request pre Chicago.

Ak chcete poslať systémovú požiadavku do systému v Tokiu, na systéme v Houstone môžete namapovať niektorý

funkčný kláves na kláves System Request. Ak namapujete túto funkciu, systém v Tokiu bude koncový systém a

Houston bude začiatočný systém.

Obrázok znázorňuje toto nastavenie: Systém A v New Yorku sa pripája k systému B v Chicagu, ktorý sa pripája k

systému C v Los Angeles (server iný ako iSeries) a ten sa pripája k začiatočnému systému D v Houstone, ktorý sa

pripája ku koncovému systému E v Tokiu.

Príkladom tejto mapovacej funkcie pre server Telnet 3270 iSeries je situácia, kedy predvolené mapovanie klávesnice

identifikuje kláves System Request ako kláves PF11 na 3270. Pre klienta Telnet 3270 iSeries sa kláves F11 mapuje na


kláves PF11 na 3270. Ak systém v Los Angeles používa údajový prúd 3270, stlačenie F11 v systéme v Los Angeles sa

namapuje na kláves System Request systému v Houstone. Systémová požiadavka sa prenesie do systému v Tokiu a

zobrazí sa ponuka System Request pre Tokio.

Poznámka: Táto mapovacia funkcia je obzvlášť komplexná v prípade, že používate údajový prúd VTxxx a vytvárate

mapovanie medzi blokovými údajmi a znakovými údajmi.

Použitie skupinovej úlohy

V tejto téme sa dozviete o používaní protokolu Telnet, alternatívnych úloh a skupinových úloh na prácu s viacerými

systémami.

Na pripojenie do viacerých systémov z vášho začiatočného systému môžete použiť Telnet a alternatívnu úlohu. Zvážte

tento príklad:

Telnet vytvorí reláciu z New Yorku do Chicaga. Chcete tiež ísť na systém v Los Angeles a zostať pripojený do systému

v Chicagu. V systéme New York môžete pomocou voľby 11 systémovej požiadavky spustiť alternatívnu úlohu. Na

vytvorenie relácie do systému v Los Angeles použite príkaz Telnet. Do iného systému (napríklad, v Houstone) sa

môžete dostať spustením ďalšej relácie Telnetu zo systému v Chicagu alebo Los Angeles.

Inou možnosťou ako použitie alternatívnej úlohy je použitie skupinovej úlohy. Skupinová úloha je jedna až 16

interaktívnych úloh, ktoré sú spojené v skupine s rovnakým zariadením pracovnej stanice a užívateľom. Ak chcete

nastaviť skupinovú úlohu, vykonajte tieto kroky:

1. Zmeňte súčasnú úlohu na skupinovú úlohu pomocou príkazu CHGGRPA (Change Group Attributes).

CHGGRPA GRPJOB(home)

2. Spustite skupinovú úlohu pre systém v Chicagu pomocou príkazu TFRGRPJOB (Transfer to Group Job).

TFRGRPJOB GRPJOB(CHICAGO) INLGRPPGM(QCMD)

3. Vytvorte reláciu Telnet do systému v Chicagu.

Telnet CHICAGO

4. Vráťte sa na začiatočný systém stlačením klávesu ATTN. Stlačením klávesu ATTN sa zobrazí ponuka Send Telnet

Control Functions.

5. V znakovom rozhraní ponuky Send Telnet Control Functions napíšte:

TFRGRPJOB GRPJOB(home)

Toto vás vráti na vašu pôvodnú úlohu.

Podobne môžete spustiť ďalšie skupinové úlohy a relácie Telnetu.

Na výber požadovanej skupinovej úlohy môžete použiť príkaz TFRGRPJOB GRPJOB(*SELECT). Napríklad, ak sa

spustia skupinové úlohy s názvami CHICAGO, LOSANGELES, HOUSTON a TOKYO, príkaz TFRGRPJOB

GRPJOB(*SELECT) zobrazí nasledovnú obrazovku:

+--------------------------------------------------------------------------------+

| Transfer to Group Job |

| System: SYS198 |

Telnet 7

|Active group job . . . : HOME |

|Text . . . . . . . . . : |

|Type option, press Enter. |

| 1=Transfer to group job |

| ----------------------Suspended Group Jobs----------------------- |

|Opt Group Job Text |

|_ TOKYO |

|_ HOUSTON |

|_ LOSANGELES |

|_ CHICAGO |

|Bottom F3=Exit F5=Refresh F6=Start a new group job F12=Cancel |

+--------------------------------------------------------------------------------+

Potom môžete použiť Telnet na vytvorenie relácie s každým systémom z príslušnej úlohy. Tento príklad znázorňuje

scenár pre skupinovú úlohu:

Keď chcete ukončiť skupinovú úlohu, použite príkaz ENDGRPJOB (End Group Job).

Ak sa chcete prepnúť do inej skupinovej úlohy, kým ste v relácii Telnetu:


1. Stlačte kláves ATTN.

2. V znakovom rozhraní napíšte TFRGRPJOB.

Scenár Telnetu: Zabezpečenie Telnetu pomocou SSL

Protokol Telnet v iSeries môžete zabezpečiť pomocou SSL (Secure Sockets Layer). Tento scenár poskytuje detailný

príklad konfigurácie.

Situácia

Bob si zakladá domovský sprostredkovateľský podnik. Odišiel do dôchodku zo svojho miesta burzového makléra vo

významnejšej obchodnej spoločnosti a chce ďalej ponúkať sprostredkovateľské služby malému počtu klientov zo svojho

domu. Pre svoje podnikanie používa malý server iSeries, ktorý by chcel pomocou relácií Telnet 5250 použiť na

poskytovanie prístupu pre svojich klientov s kontami. Bob momentálne pracuje na spôsobe ako povoliť svojim klientom

nepretržitý prístup k ich účtom s cieľom riadiť stav ich cenných papierov. Bob chce, aby jeho klienti používali na

prístup k svojim kontám relácie Telnet 5250, ale obáva sa o bezpečnosť servera, ako aj o bezpečnosť relácií klientov. Po

oboznámení sa s bezpečnostnými možnosťami servera Telnet iSeries sa Bob rozhodne použiť SSL (Secure Sockets

Layer), aby zaistil bezpečnosť údajov v reláciách Telnet 5250 medzi serverom iSeries a klientmi.

Ciele

V tomto scenári chce Bob zabezpečiť relácie Telnet 5250 svojich klientov k ich akcionárskym kontám v jeho serveri

iSeries. Bob chce povoliť SSL s cieľom chrániť súkromie údajov klientov pri ich prechode cez Internet. Chce tiež

povoliť certifikáty na autentifikáciu klientov s cieľom zabezpečiť, aby jeho server overoval, že prístup na účty majú len

jeho klienti. Po tom, čo Bob nakonfiguroval server Telnet na používanie SSL a povolil autentifikáciu servera a klientov,

môže túto novú možnosť prístupu ku kontám predstaviť svojim klientom a uistiť ich, že ich relácie pre prístup ku

kontám budú bezpečné. Po tom, čo Bob splnil tieto ciele, môže svojim klientom predstaviť túto novú možnosť prístupu

ku kontám a uistiť ich, že ich relácie Telnet 5250 budú bezpečné:

v Zabezpečiť Telnet server pomocou SSL

v Povoliť Telnet serveru autentifikáciu klientov

v Získanie súkromného certifikátu od lokálnej certifikačnej autority (CA) a jeho priradenie k serveru Telnet.

Detaily

V tomto scenári je nastavenie pre maklérsku firmu nasledovné:

v Server iSeries používa operačný systém i5/OS verzia 5 vydanie 4 (V5R4) a poskytuje prístup k akcionárskym

kontám pomocou relácií Telnet 5250.

v V serveri iSeries je spustená aplikácia servera Telnet i5/OS.

v Server Telnet inicializuje SSL a kontroluje informácie o certifikáte v ID aplikácie

QIBM_QTV_TELNET_SERVER.

v Ak je konfigurácia certifikátu Telnet správna, Telnet server začína prijímať na porte SSL pripojenia klientov.

v Klient inicializuje požiadavku na prístup na Telnet server.

v Server Telnet odpovedá poskytnutím svojho certifikátu klientovi.

v Softvér klienta overí tento certifikát ako prijateľný, dôveryhodný zdroj komunikácie so serverom.

v Server Telnet požiada o certifikát zo softvéru klienta.

v Softvér klienta prezentuje certifikát Telnet serveru.

v Server Telnet overí certifikát a uzná právo klienta vytvoriť reláciu 5250 so serverom.

v Server Telnet vytvorí reláciu 5250 s klientom.

Telnet 9



v Server iSeries s operačným systémom i5/OS verzia 5 vydanie 2 (V5R2) alebo novším.

v TCP/IP je nakonfigurovaný.

v Bob má oprávnenie IOSYSCFG.

v Server Telnet je nakonfigurovaný.

v Bob uviedol problémy v Pláne na vytvorenie SSL.

v Bob vytvoril vo svojom serveri iSeries lokálnu certifikačnú autoritu.

Kroky úloh

Bob musí pri implementácii tohto scenára vykonať dva okruhy úloh: Jeden okruh mu umožňuje nastaviť server iSeries,

aby používal SSL a vyžadoval certifikáty na autentifikáciu užívateľov. Druhý okruh úloh povoľuje užívateľom na Telnet

klientoch zúčastňovať sa relácií SSL s Bobovým Telnet serverom a získať certifikáty na autentifikáciu užívateľov.

Bob vykonáva nasledujúce kroky úlohy s cieľom dokončiť tento scenár:

Kroky úloh pre server Telnet

Ak chce Bob zrealizovať tento scenár, musí v serveri iSeries vykonať tieto úlohy:

1. Odstrániť obmedzenia portov

2. Vytvoriť a sprevádzkovať lokálnu certifikačnú autoritu

3. Nakonfigurovať Telnet server na vyžadovanie certifikátov pre autentifikáciu klienta

4. Povoliť a spustiť SSL v serveri Telnet

Kroky úloh konfigurácie klientov

Aby sa zrealizoval tento scenár, všetci užívatelia, ktorí budú pristupovať k serveru Telnet v Bobovom serveri iSeries,

musia vykonať tieto úlohy:

5. Povoliť SSL v klientovi Telnet

6. Nastaviť klienta Telnet, aby poskytoval certifikát na autentifikáciu

Tieto úlohy dosahujú SSL aj autentifikácia klienta certifikátmi, ktorých výsledkom je prístup k informáciám o účtoch

zabezpečený prostredníctvom SSL pre Bobových klientov používajúcich relácie Telnetu 5250.


Táto téma opisuje kroky pre zabezpečenie protokolu Telnet pomocou SSL.

Krok 1: Odstránenie obmedzení portov

Vo vydaniach pred V5R1 sa používali obmedzenia portov, pretože pre Telnet nebola dostupná podpora SSL (Secure

Sockets Layer). Teraz môžete uviesť, či SSL, nie SSL, alebo či majú byť spustené oba. Preto už neexistuje potreba

obmedzenia portov. Ak ste v predchádzajúcich vydaniach definovali obmedzenia portov, musíte ich odstrániť, aby ste

mohli použiť parameter SSL.

Ak chcete určiť, či máte obmedzenia portov Telnetu a ak ich chcete odstrániť, aby ste mohli nakonfigurovať Telnet

server na použitie SSL, postupujte nasledovne:

1. Ak chcete zobraziť aktuálne obmedzenia portov, spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť.

2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a zvoľte si Vlastnosti.

3. Kliknite na záložku Obmedzenia portov a pozrite si zoznam nastavení obmedzení portov.


4. Zvoľte si obmedzenie portu, ktoré chcete odstrániť.

5. Kliknite na Odstrániť.

6. Kliknite na OK.

Štandardné nastavenie je spúšťať relácie SSL na porte 992 a relácie iné ako SSL na porte 23. Server Telnet používa

položku tabuľky služieb pre Telnet na získanie portu, ktorý nie je SSL a Telnet-SSL na získanie portu SSL.

Krok 2: Vytvorenie a sprevádzkovanie lokálnej certifikačnej autority

Ak chcete pomocou Správcu digitálnych certifikátov (DCM) vytvoriť a sprevádzkovať v serveri iSeries lokálnu

certifikačnú autoritu (CA), vykonajte tieto kroky:

1. Spustite DCM.

2. V navigačnej časti DCM vyberte Vytvoriť Certifikačnú autoritu, aby sa zobrazila séria formulárov. Tieto

formuláre vás oboznámia s procesom vytvorenia lokálnej CA a vykonania ostatných úloh potrebných na začatie

používania digitálnych certifikátov pre SSL, podpisovanie objektov a overovanie podpisov.

3. Vyplňte všetky zobrazené formuláre. Pre každú z úloh, ktoré musíte vykonať pri vytváraní a sprevádzkovaní

lokálneho CA v serveri iSeries, existuje formulár. Vyplnenie týchto formulárov vám umožní:

a. Zvoliť si, ako uchovávať súkromný kľúč pre certifikát lokálnej CA. Tento krok sa vykonáva len v prípade, že

máte vo vašom iSeries nainštalovaný kryptografický koprocesor IBM 4758-023 PCI. Ak váš systém nemá

kryptografický koprocesor, DCM automaticky ukladá certifikát a jeho súkromný kľúč v sklade certifikátov

lokálnej CA.

b. Poskytnúť identifikačné informácie pre lokálnu CA.

c. Nainštalujte certifikát lokálnej CA na váš počítač alebo prehliadač. To umožní softvéru rozoznať lokálnu CA a

overiť certifikáty, ktoré vydáva CA.

d. Zvoliť si údaje politiky pre vašu lokálnu CA.

e. Použite novú lokálnu CA na vydanie certifikátu servera alebo klienta, ktorý môžu aplikácie použiť na pripojenia

SSL. Ak máte v serveri iSeries nainštalovaný kryptografický koprocesor IBM 4758-023 PCI, tento krok vám

umožňuje vybrať spôsob uloženia súkromného kľúča pre certifikát servera alebo klienta. Ak váš systém nemá

koprocesor, DCM automaticky umiestni súkromný kľúč do pamäte certifikátov *SYSTEM. DCM vytvára sklad

certifikátov *SYSTEM ako súčasť tejto úlohy.

f. Vyberte aplikácie, ktoré môžu používať certifikát servera alebo klienta pre SSL spojenia.

Poznámka: Uistite sa, že ste vybrali ID aplikácie pre server Telnet i5/OS Telnet

(QIBM_QTV_TELNET_SERVER).

g. Pomocou nového CA vydajte certifikát podpisujúci objekty, ktorý môžu používať aplikácie na digitálne

podpisovanie objektov. To vytvára sklad certifikátov *OBJECTSIGNING, ktoré použijete na riadenie

certifikátov na podpisovanie objektov.

Poznámka: Aj keď tento scenár nepoužíva certifikáty podpisujúce objekty, vykonajte tento krok. Ak v tomto

bode úlohu zrušíte, úloha sa ukončí a na dokončenie konfigurácie certifikátu SSL budete musieť

vykonať samostatné úlohy.

h. Vyberte aplikácie, ktoré majú dôverovať lokálnemu CA.

Poznámka: Uistite sa, že ste vybrali ID aplikácie pre server Telnet i5/OS Telnet



Po vyplnení formulárov pre túto riadenú úlohu môžete nakonfigurovať server Telnet, aby vyžadoval autentifikácia

klientov.

Telnet 11

Krok 3: Konfigurácia servera Telnet na vyžadovanie certifikátov pre autentifikáciu

klientov

Pred aktivovaním tejto podpory označí správca systému spôsob, ako sa bude obsluhovať podpora SSL. V paneli

Vlastnosti Telnet - Všeobecné v Navigátore iSeries môžete určiť, či sa pri spustení servera Telnet spustí podpora pre

pripojenia SSL, bez SSL alebo oboje. Štandardne sa vždy spustí podpora SSL aj nie-SSL.

Správca systému má schopnosť označiť, či systém vyžaduje SSL autentifikáciu klienta pre všetky relácie Telnetu. Keď

je aktívne SSL a systém vyžaduje autentifikáciu klienta, prítomnosť platného certifikátu klienta znamená, že klient je

dôveryhodný.

Ak chcete nakonfigurovať Telnet server na vyžadovanie certifikátov na autentifikáciu klienta, postupujte nasledovne:

1. Spustite DCM.

2. Kliknite na Zvoliť si sklad certifikátov.

3. Zvoľte si *SYSTEM ako sklad certifikátov, ktorý sa má otvoriť a kliknite na Pokračovať.

4. Zadajte príslušné heslo pre sklad certifikátov *SYSTEM a kliknite na Pokračovať.

5. Po aktualizácii ľavej navigačnej ponuky, si zvoľte Riadiť aplikácie a zobrazte zoznam úloh.

6. Zvoľte si úlohu Aktualizovať definíciu aplikácie a zobrazte sériu formulárov.

7. Zvoľte si aplikáciu Server a kliknite na Pokračovať a zobrazte zoznam aplikácií servera.

8. V zozname aplikácií vyberte Server Telnet TCP/IP i5/OS.

9. Kliknite na Aktualizovať definíciu aplikácie.

10. V tabuľke, ktorá sa zobrazí, si zvoľte Áno a žiadajte autentifikáciu klienta.

11. Kliknite na tlačidlo Použiť. Zobrazí sa stránka Aktualizovať definíciu aplikácie so správou potvrdzujúcou vaše

zmeny.

12. Kliknite na Vykonané.

Teraz, keď ste nakonfigurovali server Telnet, aby vyžadoval certifikáty pre autentifikáciu klientov, môžete pre server

Telnet povoliť a spustiť SSL.

Krok 4: Povolenie a spustenie SSL v serveri Telnet

Ak chcete povoliť SSL na Telnet server, postupujte nasledovne:

1. Otvorte Navigátor iSeries.

2. Rozviňte položku Môj server iSeries → Sieť → Servery → TCP/IP.

3. Kliknite pravým tlačidlom myši na Telnet.

4. Vyberte Vlastnosti.

5. Zvoľte si záložku Všeobecné.

6. Pre podporu SSL si zvoľte jednu z týchto volieb:

v Len bezpečné Túto voľbu vyberte, ak chcete so serverom Telnet povoliť len relácie SSL.

v Len nezabezpečené Túto voľbu vyberte, ak chcete zakázať bezpečné relácie so serverom Telnet. Pokusy o

pripojenie k portu SSL budú neúspešné.

v Bezpečné aj nezabezpečené Povoľuje bezpečné aj nezabezpečené relácie so serverom Telnet.

Ak chcete pomocou Navigátora iSeries spustiť server Telnet, vykonajte tieto kroky:

1. Rozviňte váš server iSeries → Sieť → Servery → TCP/IP.

2. V pravej časti lokalizujte Telnet v stĺpci Názov servera.

3. Potvrďte, že sa v stĺpci Stav objaví Spustené.

4. Ak server nie je spustený, kliknite pravým tlačidlom myši na Telnet a zvoľte si Spustiť.


Krok 5: Povolenie SSL v klientovi Telnet

Ak sa chcete zúčastniť na relácii SSL, Telnet klient musí byť schopný rozoznať a akceptovať certifikát, ktorý Telnet

server uvádza pri vytváraní relácie SSL. Aby bolo možné autentifikovať certifikát servera, klient Telnet musí mať v

databáze kľúčov iSeries kópiu certifikátu CA. Keď server Telnet používa certifikát od lokálneho CA, klient Telnet musí

získať kópiu certifikátu lokálneho CA a nainštalovať ju do databázy kľúčov iSeries.

Ak chcete pridať certifikát lokálneho CA z iSeries, aby sa klient Telnet mohol zúčastňovať relácií SSL so servermi

Telnet, ktoré používajú certifikát od lokálneho CA, vykonajte tieto kroky:


2. Kliknite pravým tlačidlom myši na názov vášho systému.


4. Vyberte záložku Bezpečné sokety.

Poznámka: Táto záložka sa objaví len v prípade, že ste vykonali selektívnu inštaláciu vlastnosti iSeries Client

Encryption (128-bit), 5722-CE3.

5. Kliknite na Stiahnuť. Táto voľba automaticky prevezme certifikát certifikačnej autority iSeries do databázy kľúčov

certifikátov.

6. Budete vyzvaní na zadanie hesla vašej databázy kľúčov. Pokiaľ ste v minulosti nezmenili heslo zo štandardného,

zadajte ca400. Zobrazí sa potvrdzujúca správa. Kliknite na OK.

Tlačidlo Prevziať automaticky zaktualizuje databázu kľúčov IBM Toolbox for Java v PC.

Krok 6: Nastavenie klienta Telnet, aby poskytoval certifikát na autentifikáciu

Nakonfigurovali ste SSL na Telnet server, uviedli ste, že server má dôverovať certifikátom vydaným lokálnou CA a

vyžadovať certifikáty na autentifikáciu klienta. Užívatelia sa teraz musia preukázať platným a dôveryhodným

klientskym certifikátom Telnet serveru pri každom pokuse o pripojenie.

Aby autentifikácia klientov fungovala, klienti musia od lokálneho CA získať certifikát na autentifikáciu voči serveru

Telnet a importovať tento certifikát do databázy Manažmentu kľúčov IBM.

Vykonaním nasledujúcich krokov musíte ako klienti najprv použiť DCM na získanie certifikátu užívateľa:

1. Spustite DCM.

2. V ľavom navigačnom rámci vyberte Create Certificate a zobrazte zoznam úloh.

3. Zo zoznamu úloh si zvoľte Užívateľský certifikát a kliknite na Pokračovať.

4. Vyplňte formulár Užívateľský certifikát. Stačí, ak vyplníte polia označené ako ″Povinné″. Kliknite na

Pokračovať.

5. V závislosti od prehliadača, ktorý používate, sa bude od vás požadovať generovanie certifikátu, ktorý bude

zavedený do vášho prehliadača. Postupujte podľa pokynov prehliadača.

6. Po opätovnom zavedení stránky Vytvorenie užívateľského certifikátu kliknite na Nainštalovať certifikát. Tým sa

certifikát nainštaluje do prehliadača.

7. Exportujte certifikát do vášho PC. Certifikát je potrebné uložiť do súboru chráneného heslom.

Poznámka: Na použitie funkcií exportu a importu potrebujete Microsoft Internet Explorer 5 alebo Netscape 4.5.

Ďalej musíte podľa týchto krokov importovať certifikát do databázy Manažmentu kľúčov IBM, aby ho klient Telnet

mohol používať na autentifikáciu:

Certifikačnú autoritu, ktorá vytvorila certifikát klienta, musíte pridať do databázy kľúčov PC, inak nebude import

certifikátu klienta fungovať.

1. Kliknite na Start → Programs → IBM iSeries Access for Windows → Vlastnosti iSeries Access for Windows.

Telnet 13


3. Kliknite na Manažment kľúčov IBM.



5. Z roletovej ponuky si zvoľte Osobné certifikáty.

6. Kliknite na Import.

7. Na obrazovke Kľúč importu zadajte názov súboru a cestu pre certifikát. Kliknite na OK.

8. Zadajte heslo pre chránený súbor. Ide o rovnaké heslo, aké ste uvádzali pri vytváraní certifikátu užívateľa v DCM.

Kliknite na OK. Po úspešnom pridaní kľúča do vašich osobných certifikátov v Manažmente kľúčov IBM môžete

použiť emulátor alebo inú aplikáciu Telnet.

Po vykonaní uvedených krokov môže Telnet server vytvoriť reláciu SSL s Telnet klientom a server môže autentifikovať

užívateľa na prostriedky na základe certifikátu, ktorým sa klient preukáže.

Súvisiace úlohy

Spustenie DCM

“Priradenie certifikátu Telnet serveru” na strane 32

Keď server Telnet vo vašom systéme nastavíte na používanie SSL, môžete z iSeries Access for Windows alebo z

iného klienta Telnet s povoleným SSL, napríklad z emulátora Personal Communications, vytvárať bezpečné

pripojenia Telnet k vášmu systému.

Plán pre Telnet server

Pomocou tejto témy môžete určiť počet virtuálnych zariadení, ktoré sa majú priradiť k pracovným staniciam,

pripojeným k vášmu systému. Táto téma obsahuje tiež bezpečnostné procedúry pre riadenie alebo zabránenie prístupu k

serveru Telnet.

Pred nakonfigurovaním vášho Telnet servera musíte uvážiť niektoré bezpečnostné a prevádzkové vlastnosti. Musíte

vedieť, koľko virtuálnych zariadení má Telnet automaticky nakonfigurovať, alebo či chcete vytvoriť svoje vlastné

virtuálne zariadenia. Počet automaticky konfigurovaných virtuálnych zariadení ovplyvňuje počet povolených

prihlasovacích pokusov. Zvýšený počet prihlasovacích pokusov zvyšuje šancu pre neautorizovaného užívateľa získať

prístup na váš server. Mali by ste zvážiť tiež iné bezpečnostné opatrenia, napríklad kontrolu prerušených pripojení k

serveru Telnet.

Opisy virtuálnych zariadení

Táto téma obsahuje informácie o konfigurovaní a pomenúvaní opisov virtuálnych zariadení.

Telnet uchováva informácie o klientskych pracovných staniciach pre otvorené relácie Telnet pomocou opisov

virtuálnych zariadení. Virtuálne zariadenie je popis zariadenia, ktorý sa používa na vytvorenie spojenia medzi

užívateľom a fyzickou pracovnou stanicou, pripojenou do vzdialeného systému. Virtuálne zariadenia poskytujú

programom na serveri informácie o vašom fyzickom zariadení (obrazovka alebo tlačiareň). Server pohľadá príslušný

protokol klient/server na špecifikáciu virtuálneho zariadenia. Ak server nemôže nájsť špecifikované virtuálne

zariadenie, pohľadá určené virtuálne zariadenie v zaregistrovanom ukončovacom programe. Ak server nemôže nájsť

virtuálne zariadenie, pokúsi sa spojiť popis virtuálneho zariadenia s typom a modelom zariadenia, podobnému

zariadeniu na vašom lokálnom systéme.

Konvencie pomenúvania pre virtuálne radiče a zariadenia

Server Telnet používa pri pomenúvaní automaticky vytvorených virtuálnych radičov a zariadení tieto konvencie (podľa

štandardov i5/OS):

v Pre virtuálne radiče používa server názov QPACTL nn, kde nn je desiatkové číslo 01 alebo väčšie.

v Pre virtuálne zariadenia používa server názov QPADEV xxxx, kde xxxx je alfanumerický znak 0001 až zzzzz, s

výnimkou samohlások.


v Pre pomenované virtuálne zariadenia dáva server virtuálnym radičom názov QVIRCD nnnn

Poznámky:

1. V konvencii pomenúvania i5/OS musí mať virtuálny radič názov QPACTL nn.

2. Virtuálne zariadenie má názov QPADEV xxxx.

3. Na užívateľom vytvorené virtuálne zariadenia musíte poskytnúť oprávnenie užívateľského profilu

QTCP.

4. Pomocou voľby *REGFAC QAUTOVRT môžete zmeniť názvové konvencie pre automaticky

vytvorené virtuálne zariadenia. Ďalšie informácie nájdete v QAUTOVRT v téme systémové hodnoty.

Počet povolených prihlasovacích pokusov sa zvyšuje s automaticky konfigurovanými virtuálnymi zariadeniami.

Celkový počet pokusov o prihlásenie sa rovná povolenému počtu pokusov o prihlásenie k systému vynásobenému

počtom virtuálnych zariadení, ktoré je možné vytvoriť. Systémové hodnoty prihlásenia definujú počet povolených

pokusov o prihlásenie.

Telnet server opätovne využíva dostupné existujúce virtuálne zariadenia, ktoré boli automaticky vytvorené, tak, že

vyberie virtuálne zariadenia rovnakého typu a modelu zariadenia. Keď už neexistujú ďalšie zhodné typy zariadení, ale

stále sú dostupné virtuálne zariadenia, typ a model zariadenia sa zmenia tak, aby zodpovedali dohodnutému zariadeniu

a modelu klienta. Uvedené platí pre automaticky vytvorené (QPADEV xxxx), aj pomenované virtuálne zariadenia.

Ak sa rozhodnete ručne vytvoriť svoje vlastné zariadenia, mali by ste si vytvoriť pomenovacie konvencie, ktoré vám

umožnia jednoduchý manažment vašej konfigurácie. Názvy zariadení a radičov môžete zvoliť ľubovoľné, pokiaľ budú

zodpovedať pravidlám pre pomenúvanie objektov i5/OS.

Procedúry vytvárania virtuálnych zariadení nájdete v časti Nastavenie počtu virtuálnych zariadení.

Súvisiace koncepty

“Vytvorenie vašich vlastných virtuálnych zariadení” na strane 22

Môžete manuálne vytvoriť virtuálne zariadenia s obvyklými alebo automaticky generovanými názvami. Súvisiace úlohy

“Nastavenie počtu virtuálnych zariadení” na strane 20

V tejto téme nájdete pokyny pre nakonfigurovanie počtu virtuálnych zariadení pre server Telnet a obmedzenie

povoleného počtu pokusov o prihlásenie.

Bezpečnosť Telnetu

Táto téma poskytuje postupy na zabezpečenie Telnetu na vašom serveri.

Keď spustíte Telnet cez pripojenie TCP, musíte zvážiť bezpečnostné opatrenia na zabránenie alebo povolenie prístupu

užívateľov k serveru iSeries pomocou protokolu Telnet. Napríklad, mali by ste nastaviť a riadiť počet pokusov o

prihlásenie a počet zariadení, do ktorých sa môže prihlásiť užívateľ.

Zabránenie prístupu pomocou Telnet

Ak neplánujete používať server Telnet, deaktivujte ho pomocou krokov z tejto témy. Táto procedúra zabezpečí, že sa

nebude používať bez vášho vedomia.

Ak nechcete, aby niekto pomocou protokolu Telnet pristupoval k vášmu serveru iSeries, mali by ste zabrániť spúšťaniu

servera Telnet. Ak chcete zabrániť prístupu k vášmu serveru iSeries pomocou protokolu Telnet, vykonajte tieto úlohy.

Zabránenie automatickému spúšťaniu Telnet

Ak chcete zabrániť automatickému spusteniu Telnet servera, keď spúšťate TCP/IP, postupujte nasledovne:

1. V Navigátore iSeries rozviňte váš Server iSeries → Sieť → Servery → TCP/IP.

2. Kliknite pravým tlačidlom myši na Telnet a zvoľte si Vlastnosti.

3. Zrušte voľbu Spustiť pri spustení TCP/IP.

Telnet 15

Zabránenie prístupu k portom pre Telnet

Ak chcete zabrániť spúšťaniu servera Telnet a tomu, aby niektorý užívateľ priradil užívateľskú aplikáciu (napríklad

aplikáciu používajúcu sokety) k portu, ktorý iSeries normálne používa pre Telnet, vykonajte tieto kroky:

1. V Navigátore iSeries kliknite na váš server iSeries → Sieť → Servery → TCP/IP.

2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a zvoľte si Vlastnosti.

3. V okne Vlastnosti konfigurácie TCP/IP kliknite na záložku Obmedzenia portov.

4. Na stránke Obmedzenia portov kliknite na Pridať.

5. Na stránke Pridanie obmedzenia portu zadajte tieto hodnoty:

v Meno užívateľa: Zadajte názov užívateľského profilu, ktorý je vo vašom serveri iSeries chránený. (Chránený

užívateľský profil je užívateľský profil, ktorý nevlastní programy adoptujúce oprávnenie a nemá heslo, ktoré

poznajú iní používatelia.) Obmedzením portu na určitého užívateľa automaticky vylúčite všetkých ostatných

užívateľov.

v Začiatočný port: 23 (pre iný než SSL TELNET) alebo 992 (pre SSL TELNET)

v Koncový port: 23 (pre iný než SSL TELNET) alebo 992 (pre SSL TELNET)

v Protokol: TCP

Poznámka: Tieto čísla portov sú uvedené v tabuľke WRKSRVTBLE (Work with Service Table Entries) pod

Telnet-ssl. Môžu byť namapované na iné porty ako 23 a 992. Zopakujte tento proces pre všetky porty,

ktoré chcete obmedziť. Organizácia IANA (Internet Assigned Numbers Authority) poskytuje

informácie o priradeniach bežných čísel portov.

6. Kliknite na OK a pridajte obmedzenie.

7. Na stránke Obmedzenia portov kliknite na Pridať a zopakujte procedúru pre protokol UDP (User Datagram

Protocol).

8. Kliknutím na OK uložte vaše obmedzenia portov a zatvorte okno Vlastnosti konfigurácie TCP/IP.

9. Obmedzenie portov sa stanú účinné pri nasledovnom spustení TCP/IP. Ak je TCP/IP aktívne pri nastavení

obmedzení portov, TCP/IP by ste mali ukončiť a opätovne ho spustiť. Súvisiace informácie

Internet Assigned Numbers Authority (IANA)

Riadenie prístupu pre Telnet klientov

Táto téma obsahuje tipy pre ochranu vášho servera Telnet pred poškodením.

Ak chcete, aby sa k vášmu systému pripájali klienti Telnet, berte do úvahy tieto bezpečnostné faktory a pripomienky:

Autentifikácia klientov

Okrem autentifikácie servera SSL, ktorý je podporovaný momentálne, podporuje Telnet server autentifikáciu klienta.

Keď je povolená, server Telnet iSeries bude pri pripojení klienta Telnet k portu SSL Telnet autentifikovať certifikáty

servera aj klienta. Klienti Telnetu, ktorí nepošlú pri pokuse o pripojenie sa na port Telnet SSL platný certifikát klienta,

nebudú úspešní pri vytváraní relácie obrazovky alebo tlačiarne. Pre V4R5 sa opis spôsobu zapnutia autentifikácie

klienta SSL nachádza v sprievodnom liste PTF 5769-SS1-PTF SF61427. Od vydania V5R1 je možné autentifikáciu

klientov SSL povoliť alebo deaktivovať pomocou Správcu digitálnych certifikátov (DCM).

Ochrana hesiel

Heslá Telnetu nie sú počas zasielania medzi tradičným klientom a serverom zašifrované. V závislosti od vašich metód

pripojenia nemusí byť systém dostatočne chránený pred krádežou hesiel pomocou odpočúvania linky. Ak sa na výmenu

zašifrovaných hesiel používajú dohodovania TN5250E, heslá pre Telnet sú zašifrované. V takom prípade možno obísť

prihlasovací panel a cez sieť sa nebude posielať žiadne heslo .clear-text. Pri TN5250E sa šifruje len heslo, na šifrovanie

celej premávky je potrebné SSL.


http://www.iana.org/

Poznámka: Monitorovanie linky pomocou elektronického vybavenia sa často nazýva odpočúvanie (sniffing).

Ak však používate server SSL Telnet a Telnet klienta povoleného SSL, všetky transakcie vrátane hesiel budú

zašifrované a chránené. Port Telnet SSL je definovaný v položke WRKSRVTBLE pod Telnet-ssl. ktorá obmedzuje

počet pokusov o prihlásenie. Napriek tomu, že pre Telnet platí systémová hodnota QMAXSIGN, ak nastavíte váš

systém na automatickú konfiguráciu virtuálnych zariadení, môžete znížiť jej efektívnosť. Keď má systémová hodnota

QAUTOVRT väčšiu hodnotu ako 0, neúspešný užívateľ aplikácie Telnet sa môže opakovane pripojiť k novo

vytvorenému virtuálnemu zariadeniu. Toto môže pokračovať, až kým nenastane jedna z týchto situácií:

v Všetky virtuálne zariadenia sú odpojené, a systém prekročil limit na vytváranie nových virtuálnych zariadení.

v Všetky užívateľské profily sú odpojené.

v Prihlásenie sa hackera na váš systém je úspešné.

Automatická konfigurácia virtuálnych zariadení znásobuje počet dostupných pokusov Telnetu.

Poznámka: Aby sa uľahčilo ovládanie virtuálnych zariadení, možno budete chcieť nastaviť systémovú hodnotu

QAUTOVRT na hodnotu väčšiu ako 0, na krátke časové obdobie. Buď vytvorte Telnet sami a prinúťte

systém vytvoriť zariadenia alebo počkajte, kým ostatní užívatelia prinútia tento systém vytvoriť dostatok

virtuálnych zariadení. Potom nastavte systémovú hodnotu QAUTOVRT na 0.

Vylepšenia Telnetu poskytujú voľbu obmedzenia počtu pokusov hakera vstúpiť do vášho systému. Môžete vytvoriť

ukončovací program, ktorý tento systém zavolá vždy, keď sa klient pokúša spustiť reláciu Telnet. Výstupný program

získa IP adresu žiadateľa. Ak váš program zaregistruje sériu žiadostí z rovnakej IP adresy počas krátkej doby, môže

vykonať určité opatrenia, ako napríklad zrušenie ďalšej žiadosti od tejto adresy a odoslanie správy do frontu správ

QSYSOPR. Časť ″Prehľad schopností ukončovacích programov Telnet″ poskytuje prehľad schopností ukončovacích

programov pre Telnet.

Poznámka: Prípadne môžete pomocou ukončovacieho programu Telnet zabezpečiť protokolovanie. Namiesto toho,

aby váš program musel rozhodovať o možných pokusoch o prienik, môžete pomocou schopnosti

protokolovania monitorovať pokusy o spustenie relácie Telnet.

Ukončenie neaktívnych relácií

Relácie Telnet sú súčasťou systémového spracovania QINACTITV. Systémová hodnota QINACTMSGQ definuje akciu

pre interaktívne relácie Telnetu, ktoré sú neaktívne po skončení platnosti intervalu vyhradeného času neaktívnej úlohy.

Ak QINACTMSGQ uvádza, že úloha by mala byť odpojená, relácia musí podporovať funkciu odpojenia úlohy. V

opačnom prípade bude úloha ukončená, a nie odpojená. Relácie Telnet, ktoré aj naďalej používajú opisy zariadení s

názvom QPADEVxxxx nedovolia užívateľom odpojiť sa z týchto úloh. Odpojenie od týchto úloh nie je povolené,

pretože popis zariadenia, ku ktorému je užívateľ znova pripojený, je nepredvídateľný. Odpojenie úlohy vyžaduje

rovnaký popis zariadenia pre užívateľa, keď je úloha znovu pripojená.

Obmedzenie pokusov o prihlásenie

Počet povolených pokusov o prihlásenie na Telnet sa zvýši, ak máte automaticky nakonfigurované virtuálne zariadenia.

Systémové hodnoty pre zariadenia v Navigátore iSeries definujú počet virtuálnych zariadení, ktoré môže Telnet

vytvoriť.

Pomocou systémových hodnôt pre prihlasovanie môžete definovať povolený počet pokusov o prihlásenie k systému.

Pokyny pre nastavenie tejto hodnoty v Navigátore iSeries nájdete v časti “Obmedzenie privilegovaných užívateľov na

určité zariadenia a limitovanie pokusov o prihlásenie” na strane 22.

Obmedzenie užívateľských profilov s vysokými oprávneniami

Môžete použiť systémovú hodnotu QLMTSECOFR na obmedzenie užívateľov so špeciálnym oprávnením *ALLOBJ,

alebo *SERVICE. Používateľ, alebo QSECOFR musí mať výlučné oprávnenie na prihlásenie sa k zariadeniu.

Zabezpečením toho, že QSECOFR nemá oprávnenie na žiadne virtuálne zariadenia môžete zabrániť komukoľvek so

Telnet 17

špeciálnym oprávnením *ALLOBJ používať Telnet na prístup na váš systém. Namiesto odmietnutia všetkých

užívateľov Telnet so špeciálnym oprávnením *ALLOBJ môžete obmedziť užívateľov Telnet s vysokými oprávneniami

podľa umiestnenia. Pomocou ukončovacieho bodu pre inicializáciu Telnet môžete vytvoriť ukončovací program, ktorý

na základe adresy IP žiadateľa priradí požiadavke o reláciu špecifický opis zariadenia iSeries.

Riadenie funkcie podľa umiestnenia

Možno budete chcieť riadiť, ktoré funkcie povolíte alebo ktorú ponuku užívateľ uvidí na základe umiestnenia, z ktorého

žiadateľ Telnetu pochádza. QDCRDEVD API (application programming interface) vám poskytuje prístup k IP adrese

žiadateľa. Nasleduje niekoľko návrhov na použitie tejto podpory:

v Možno budete môcť použiť API v úvodnom programe pre všetkých užívateľov (ak je aktivita Telnet vo vašom

prostredí dôležitá).

v Na základe adresy IP užívateľa, ktorý žiada o prihlásenie, môžete pre tohto užívateľa nastaviť ponuku, alebo dokonca

prepnúť na špecifický užívateľský profil.

v Ukončovací program Telnet môžete použiť na prijímanie rozhodnutí na základe adresy IP žiadateľa. Toto eliminuje

potrebu definície spúšťacieho programu v každom užívateľskom profile. Môžete napríklad nastaviť úvodnú ponuku

pre užívateľa, nastaviť úvodný program pre užívateľa alebo uviesť, pod ktorým užívateľským profilom bude relácia

Telnetu bežať.

Okrem toho môžete spolu s prístupom k adrese IP užívateľa poskytnúť dynamickú tlač tlačiarni priradenej k

užívateľovej adrese IP. QDCRDEVD API bude tiež vracať IP adresy pre tlačiarne a monitory. Pre tlačiarne zvoľte

formát DEVD1100 a pre monitory DEVD0600.

Riadenie automatického prihlásenia

Telnet podporuje možnosť, kedy užívateľ iSeries Access for Windows vynechá prihlasovaciu obrazovku tak, že s

požiadavkou o reláciu Telnet odošle názov užívateľského profilu a heslo. Systém používa nastavenie systémovej

hodnoty QRMTSIGN (Remote sign-on) na určenie, ako obsluhovať žiadosti na automatické prihlasovanie. Táto tabuľka

obsahuje voľby. Tieto voľby sa použijú len vtedy, keď požiadavka Telnet zahŕňa ID užívateľa a heslo.

Tabuľka 2. Voľby QRMTSIGN pre nastavenie systému

Voľba Ako QRMTSIGN pracuje s aplikáciou Telnet

*REJECT Relácie Telnet požadujúce automatické prihlásenie nie sú

povolené

*VERIFY Ak je kombinácia užívateľského profilu a hesla platná, spustí sa

relácia Telnetu.

1

*SAMEPRF Ak je kombinácia užívateľského profilu a hesla platná, spustí sa

relácia Telnetu.

1

*FRCSIGNON Systém ignoruje užívateľský profil a heslo. Užívateľ uvidí

prihlasovaciu obrazovku.

1- Zaregistrovaný ukončovací program Telnet môže nahradiť nastavenie QRMTSIGN tak, že zvolí, či sa má pre

žiadateľa povoliť automatické prihlásenie (pravdepodobne na základe adresy IP).

Toto overovanie sa udeje pred spustením ukončovacieho programu Telnetu. Výstupný program dostane náznak, či bola

kontrola platnosti úspešná, alebo neúspešná. Výstupný program môže stále povoliť, alebo zrušiť reláciu, bez ohľadu na

tento náznak. Náznak má jednu z nasledovných hodnôt:

v Hodnota = 0, Heslo klienta/fráza (alebo lístok Kerberos) neboli overené alebo neboli prijaté.

v Hodnota = 1, Heslo/fráza čistého textu klienta boli overené

v Hodnota = 2, Zašifrované heslo/fráza klienta (alebo lístok Kerberos) boli overené


Povolenie anonymného prihlásenia

Vaše ukončovacie programy Telnetu môžete použiť na poskytnutie .anonymous alebo .guest Telnetu na vašom systéme.

S vaším výstupným programom môžete odhaliť IP adresu žiadateľa. Ak má adresa IP pôvod mimo vašej organizácie,

môžete reláciu Telnet priradiť k užívateľskému profilu, ktorý má obmedzené oprávnenie na váš systém a špecifickú

ponuku. Prihlasovaciu obrazovku môžete vynechať, takže návštevník nemá príležitosť použiť výkonnejší užívateľský

profil. Pri tejto voľbe nemusí užívateľ poskytnúť ID užívateľa a heslo.

Prehľad schopností ukončovacích programov Telnet

Môžete zaregistrovať užívateľom napísané ukončovacie programy, ktoré bežia, keď sa spúšťa a ukončuje relácia Telnetu.

Nasledujú príklady toho, čo môžete robiť, keď spúšťate ukončovací program:

v Môžete použiť certifikát klienta SSL na priradenie užívateľského profilu k certifikátu a priradenie tohto

užívateľského profilu k relácii Telnet, pričom obídete prihlasovaciu obrazovku.

v Pomocou (lokálnej) adresy IP servera iSeries s viacerými rozhraniami môžete smerovať pripojenia do rôznych

podsystémov podľa sieťového rozhrania (adresy IP).

v Povoľte alebo odmietnite reláciu na základe známych kritérií, ako je napríklad adresa IP, čas dňa a užívateľský profil

žiadateľa, typ zariadenia (ako napríklad tlačiareň), atď.

v Priradenie špecifického opisu zariadenia iSeries k relácii. To umožní smerovanie interaktívnej úlohy do nastavenia

ľubovoľného podsystému s cieľom prijať tieto zariadenia.

v Prideliť špecifické hodnoty Národného jazyka pre túto reláciu, ako napríklad klávesnica a sada znakov.

v Priradiť pre túto reláciu špecifický užívateľský profil

v Automatické prihlásenie žiadateľa (bez zobrazenia obrazovky prihlásenia).

v Nastaviť zaprotokolovanie auditu pre túto reláciu. Súvisiace koncepty

“Automatická konfigurácia virtuálnych zariadení” na strane 21

Môžete nakonfigurovať váš Telnet server na automatické vytvorenie virtuálnych zariadení podľa potreby až do

nastavenia maxima.

“Použitie programov ukončovacích bodov Telnetu” na strane 39

Táto téma obsahuje informácie o používaní ukončovacích programov pre váš server Telnet. Súvisiace úlohy

Správca digitálnych certifikátov (DCM)

“Nastavenie parametra udržania aktivity relácie” na strane 23

Môžete nastaviť maximálny čas nečinnosti, po uplynutí ktorého pošle TCP sondu na otestovanie neaktívnej relácie

pomocou parametra udržania pri živote TCP. Súvisiaci odkaz

Systémové hodnoty pre zariadenia

Systémové hodnoty pre prihlasovanie Súvisiace informácie

Technical Studio: Telnet Exit Programs

Konfigurácia Telnet servera

Táto téma opisuje spôsob konfigurovania vášho servera Telnet pre rôzne typy emulácie.

Jednou z najdôležitejších funkcií Telnetu je jeho schopnosť dohodnúť voľby medzi klientom a serverom. Tento typ

otvorenej dohody umožňuje klientovi alebo serveru iniciovať alebo akceptovať požiadavku. Pre požiadavky o

dohodnutie a ich konvertovanie na výstup máte k dispozícii niekoľko rôznych typov emulácie. Server iSeries môže

podporovať pracovné stanice typu 3270 a pracovné stanice VTxxx, ale odporúčaný typ je emulácia 5250.

Telnet 19

http://www.iseries.ibm.com/tstudio/tech_ref/tcp/telex/telexdwn.htm

Ak chcete nakonfigurovať server Telnet na použitie s jedným z ostatných podporovaných typov emulácie, vykonajte

nasledujúce úlohy s odkazmi, ktoré obsahujú jednotlivé kroky.

Keď nakonfigurujete Telnet, môžete ho zabezpečiť pomocou SSL (Secure Sockets Layer).

Súvisiace koncepty

“Scenár Telnetu: konfigurácia Telnet servera” na strane 1


Spustenie Telnet servera

V tejto téme sa oboznámite s krokmi pre spustenie servera Telnet.

Aktívny server Telnet má v podsystéme QSYSWRK spustenú jednu alebo viac inštancií každej z týchto úloh:

QTVTELNET a QTVDEVICE.

Ak chcete pomocou Navigátora iSeries spustiť server Telnet, vykonajte tieto kroky:

1. Rozviňte váš server iSeries → Sieť → Servery → TCP/IP.

2. V pravej časti lokalizujte Telnet v stĺpci Názov servera.

3. Potvrďte, že sa v stĺpci Stav objaví Spustené.

4. Ak server nie je spustený, kliknite pravým tlačidlom myši na Telnet a zvoľte si Spustiť.

Ďalší postup:

Ak konfigurujete server Telnet po prvýkrát, pokračujte časťou “Nastavenie počtu virtuálnych zariadení”.

Súvisiace koncepty

“Ukončenie relácie servera” na strane 38

Podľa pokynov z tejto témy môžete ukončiť reláciu Telnet. Ukončením relácie Telnet sa uvoľní virtuálne zariadenie,

takže ho môže použiť nová relácia Telnet.

Súvisiace úlohy

“Aktivácia podsystému QSYSWRK” na strane 24

Úloha servera pre TCP/IP aplikáciu sa musí spustiť v podsystéme QSYSWRK. Aby sa dali spustiť prechodové

relácie tlačiarne, musí byť aktívny odkladací podsystém QSPL.

“Povolenie SSL na Telnet serveri” na strane 35

V tejto téme sa dozviete, ako môžete v serveri Telnet povoliť SSL.

“Kontrola stavu systému” na strane 89

Táto téma obsahuje potrebné kroky pre kontrolu stavu systému.

Nastavenie počtu virtuálnych zariadení

V tejto téme nájdete pokyny pre nakonfigurovanie počtu virtuálnych zariadení pre server Telnet a obmedzenie

povoleného počtu pokusov o prihlásenie.

Pomocou systémových hodnôt QAUTOVRT pre zariadenia môžete nastaviť server Telnet, aby automaticky

nakonfiguroval určitý počet virtuálnych zariadení a radičov. Môžete zadať počet zariadení, ktoré sa budú automaticky

spúšťať a maximálny počet zariadení, ktoré server iSeries automaticky nakonfiguruje. Server iSeries podľa potreby

naraz konfiguruje alebo vytvára jedno zariadenie, až kým sa nedosiahne zadaný limit.

1. V Navigátore iSeries vyberte váš server iSeries → Konfigurácia a služby → Systémové hodnoty.

2. V pravej časti kliknite pravým tlačidlom myši na Zariadenia a zvoľte si Vlastnosti.

3. Na stránke Systémové hodnoty zariadení povoľte Prechodové zariadenia a TELNET a zvoľte si voľbu na

automatickú konfiguráciu virtuálnych zariadení. Voľby sú nasledovné:

v Žiadny maximálny počet zariadení - Povoliť neobmedzený počet zariadení

v Maximálny počet zariadení (1-32500) - Uviesť hodnotu v rozsahu 1 až 32500 pre maximálny počet zariadení,

ktoré možno automaticky nakonfigurovať.


v Spustiť registrovaný koncový program - Zavolať program registrovaný pre koncový bod výberu virtuálneho

zariadenia (QIBM_QPA_DEVSEL), kedy virtuálne zariadenie musí byť vybrané alebo automaticky vytvorené.

Viac informácií o programovaní a príklady nájdete v dokumente Technical Studio: Telnet Exit Programs.

Ďalší postup:

Obmedzenie privilegovaných užívateľov na určité zariadenia a limitovanie pokusov o prihlásenie

Súvisiace koncepty

“Opisy virtuálnych zariadení” na strane 14

Táto téma obsahuje informácie o konfigurovaní a pomenúvaní opisov virtuálnych zariadení. Súvisiaci odkaz

Systémové hodnoty QAUTOVRT pre zariadenia

Automatická konfigurácia virtuálnych zariadení

Môžete nakonfigurovať váš Telnet server na automatické vytvorenie virtuálnych zariadení podľa potreby až do

nastavenia maxima.

Pomocou systémových hodnôt QAUTOVRT pre zariadenia môžete v Navigátore iSeries nastaviť server Telnet, aby

automaticky nakonfiguroval vaše virtuálne zariadenia a radiče. Môžete zadať počet zariadení, ktoré sa budú

automaticky spúšťať a maximálny počet zariadení, ktoré server iSeries automaticky nakonfiguruje. Server iSeries podľa

potreby naraz konfiguruje alebo vytvára jedno zariadenie, až kým sa nedosiahne zadaný limit.

Pri automatickom konfigurovaní virtuálnych zariadení pomocou Telnetu, Telnet server nevymaže virtuálne zariadenia a

nevymaže ani zariadenia pri zatvorení relácie. Server nevymaže zariadenia ani v prípade, že počet pripojených

zariadení do virtuálnych radičov prekračuje maximálny počet. Ak už zariadenia existujú na virtuálnom radiči, Telnet

server ich môže používať. Ak sa požaduje virtuálne zariadenie podľa názvu, server Telnet upraví atribúty tohto

existujúceho zariadenia, aby zodpovedali požiadavke klienta.

Ak ste na svojom serveri ešte nikdy nemali povolenú automatickú konfiguráciu virtuálnych zariadení, hodnota

Maximálny počet zariadení zo Systémových hodnôt zariadení je 0. Pokus o Telnet spojenie zlyhá, ak počet

používaných zariadení prekračuje Maximálny počet zariadení. Používané zariadenie má stav ACTIVE alebo SIGNON

DISPLAY. Ak sa pokúsite o prihlásenie, zobrazí sa správa (TCP2504) oznamujúca, že sa relácia klienta Telnet ukončila

a pripojenie sa zatvorilo. Okrem toho úloha QTCPIP vo vzdialenom serveri iSeries odošle správu (CPF8940)

oznamujúcu, že virtuálne zariadenie sa nedá automaticky vybrať.

Ak zmeníte Maximálny počet zariadení na 10, ďalší pokus o Telnet spojenie spôsobí, že Telnet server vytvorí virtuálne

zariadenie. Telnet vytvorí toto virtuálne zariadenie preto, lebo počet virtuálnych zariadení na radiči (0) je menší ako

počet, špecifikovaný pre Maximálny počet zariadení (10). Dokonca aj keď znovu zmeníte špecifikovaný počet na 0,

ďalší užívateľ, požadujúci Telnet spojenie, bude úspešný. Keď pokus o pripojenie Telnet zlyhá, pretože server iSeries

nemôže vytvoriť virtuálne zariadenie, do frontu správ systémového operátora v serveri Telnet sa odošle správa

CPF87D7.

Poznámky:

1. Server Telnet nakonfigurované virtuálne zariadenia alebo pomenované zariadenia nevymazáva

automaticky ani v prípade, že počet zariadení, pripojených k virtuálnym radičom, prekračuje

maximálny počet zariadení.

2. Systémové hodnoty pre zariadenia určujú, či sa majú automaticky nakonfigurovať virtuálne

prechodové zariadenia a celoobrazovkové virtuálne zariadenia Telnet, ktoré sú pripojené k radičom

QPACTLnn. Táto systémová hodnota neovplyvňuje zariadenia pripojené k radičom QVIRCDnnnn,

pretože tieto nepredstavujú predvolené systémové zariadenia. Typicky sú zariadenia QPADEVnnnn

pripojené k radičom QPACTLnn, zatiaľ čo pomenované zariadenia, napríklad NEWYORK001, sú

pripojené k radiču QVIRCDnnnn.

Telnet 21

http://www.iseries.ibm.com/tstudio/tech_ref/tcp/telex/telexdwn.htm

Pokyny pre nastavenie tejto hodnoty v Navigátore iSeries nájdete v časti “Nastavenie počtu virtuálnych zariadení” na

strane 20.

Súvisiace koncepty

“Riadenie prístupu pre Telnet klientov” na strane 16


Súvisiaci odkaz

Systémové hodnoty QAUTOVRT pre zariadenia

Vytvorenie vašich vlastných virtuálnych zariadení

Môžete manuálne vytvoriť virtuálne zariadenia s obvyklými alebo automaticky generovanými názvami.

Môžete vytvoriť svoje vlastné virtuálne radiče a zariadenia. Ak vytvárate vlastné virtuálne zariadenia a umožníte

serveru iSeries automaticky vyberať názov zariadenia, musíte brať na vedomie tieto pravidlá:

v Virtuálny radič bude mať názov QPACTL nn, kde nn je desiatkové číslo 01 alebo väčšie.

v Virtuálne zariadenie bude mať názov QPADEV xxxx, kde xxxx predstavuje alfanumerické znaky od 0001 do ZZZZ.

Virtuálne zariadenie by malo mať triedu zariadení *VRT. Virtuálne zariadenie sa umiestni pod virtuálny radič.

Ak sa rozhodnete vytvoriť svoje vlastné zariadenia, mali by ste poznať konvencie pomenúvania opisov virtuálnych

zariadení, ktoré používa server Telnet. Ak chcete vybrať vlastné názvy zariadení (pomocou klienta RFC 2877 alebo

rozhraní API virtuálneho terminálu), virtuálny radič bude mať názov QVIRCDnnnn, kde nnnn je desiatkové číslo 01

alebo väčšie.

Súvisiace koncepty

“Opisy virtuálnych zariadení” na strane 14

Táto téma obsahuje informácie o konfigurovaní a pomenúvaní opisov virtuálnych zariadení.

Obmedzenie privilegovaných užívateľov na určité zariadenia a

limitovanie pokusov o prihlásenie

Systémové hodnoty pre prihlasovanie sa používajú na obmedzenie zariadení, ku ktorým sa užívateľ môže prihlásiť, ako

aj na definovanie povoleného počtu pokusov a prihlásenie k systému.

Obmedzenie privilegovaných užívateľov na špecifické zariadenia

Licenčný program i5/OS pomocou systémových hodnôt pre prihlasovanie obmedzuje zariadenia, ku ktorým sa môže

užívateľ prihlásiť. Oprávnenie na všetky objekty (*ALLOBJ) umožňuje užívateľovi prístup k všetkým prostriedkom

systému. Špeciálne oprávnenie na servis (*SERVICE) umožňuje užívateľovi vykonávať v systéme špecifické servisné

funkcie. Užívateľ s týmto typom oprávnenia môže napríklad ladiť program a vykonávať servisné funkcie zobrazovania a

zmeny. Ak chcete pomocou Navigátora iSeries nastaviť tieto hodnoty, vykonajte tieto kroky:

1. Vyberte váš server iSeries → Sieť → Servery → TCP/IP.

2. V pravej časti kliknite pravým tlačidlom myši na Telnet a zvoľte si Vlastnosti.

3. Na stránke Vlastnosti Telnet - Prihlásenie k systému vyberte tieto voľby:

v Obmedziť privilegovaných užívateľov na špecifické zariadenia. Výber tejto voľby určuje, že všetci užívatelia

s oprávnením na všetky objekty (*ALLOBJ) a špeciálnym oprávnením na servis (*SERVICE) budú potrebovať

explicitné oprávnenie na špecifickú pracovnú stanicu.

v Obmedziť každého užívateľa na jednu reláciu zariadenia. Výber tejto voľby určuje, že užívateľ sa môže

prihlásiť len k jednej pracovnej stanici. Tým sa nezabráni, aby užívateľ použil skupinové úlohy alebo vytvoril

systémovú požiadavku na pracovnej stanici. Toto redukuje pravdepodobnosť zdieľania hesiel a ponechávania

zariadení neobsluhovanými.


Obmedzenie pokusov o prihlásenie

Pomocou systémových hodnôt pre prihlasovanie môžete definovať povolený počet pokusov o prihlásenie k systému.

Počet povolených pokusov o prihlásenie na Telnet sa zvýši, ak máte automaticky nakonfigurované virtuálne zariadenia.

Ak chcete nastaviť tieto hodnoty, vykonajte tieto kroky:

1. V Navigátore iSeries vyberte váš server iSeries → Sieť → Servery → TCP/IP.


3. Na stránke Vlastnosti Telnet kliknite na záložku Prihlásenie k systému.

4. Na stránke Vlastnosti Telnet - Prihlásenie k systému môžete zadať povolený počet pokusov o prihlásenie a akciu,

ktorá sa vykoná pri dosiahnutí maximálneho počtu pokusov o prihlásenie.

5. Kliknite na záložku Vzdialené.

6. Na stránke Vlastnosti Telnet - Vzdialené prihlásenie vyberte voľbu pre Použiť Telnet pre vzdialené prihlásenie.

Voľby sú nasledovné:

v Vždy zobraziť prihlásenie - od všetkých vzdialených relácií prihlásenia sa vyžaduje, aby prešli cez normálne

spracovanie prihlásenia.

v Povoliť obídenie prihlásenia - Systém povoľuje užívateľovi obísť panel prihlásenia. Užívateľ je stále prihlásený

na systém, ale panel prihlásenia sa nezobrazí.

Poznámka: Ak je povolená voľba Použiť prechod pre vzdialené prihlásenie, možnosti sa vyberú automaticky podľa

nastavení, ktoré zadáte pre uvedenú voľbu. Ak si zvolíte Prechod, Telnet je stále dostupný pre

vzdialené prihlásenia.

Ďalší postup:

Nastavenie parametra udržania aktivity relácie

Súvisiace koncepty

Systémové hodnoty pre prihlasovanie

Nastavenie parametra udržania aktivity relácie

Môžete nastaviť maximálny čas nečinnosti, po uplynutí ktorého pošle TCP sondu na otestovanie neaktívnej relácie

pomocou parametra udržania pri živote TCP.

Protokol pošle požiadavky na udržanie pri živote vzdialenému klientovi vždy, keď bude relácia neaktívna po dobu

dlhšiu ako hodnota udržania pri živote. Doba nečinnosti je definovaná pomocou parametra Časový limit pre udržanie

relácie vo Vlastnostiach Telnet v Navigátore iSeries alebo pomocou parametra príkazu CHGTELNA. Keď sa relácia

prehlási za nečinnú (na žiadnu výzvu pre udržanie relácie sa od vzdialeného klienta neprijme odpoveď), táto relácia sa

ukončí. Virtuálne zariadenie, priradené k relácii, sa vráti do voľnej oblasti virtuálnych zariadení a operačný systém

iSeries v interaktívnej úlohe pre dané virtuálne zariadenie vykoná akciu, ktorá je určená systémovou hodnotou

QDEVRCYACN. Táto akcia ovplyvní (len) pomenované virtuálne zariadenia. Pre automaticky vybraté virtuálne

zariadenia (QPADEVxxxx) sa interaktívna úloha vždy ukončí.

Server Telnet štandardne definuje nastavenie pre udržanie relácie rovné 600 sekúnd.

Toto nastavenie sa prejaví až pri spustení servera. Okrem parametra časového limitu pre udržanie relácie môžete

skontrolovať tiež nastavenia časových limitov v systémových hodnotách pre neaktívne úlohy v Navigátore iSeries.

Tento parameter časového limitu sa používa na obmedzenie množstva času, počas ktorého môže byť každá interaktívna

úloha neaktívna pred tým, ako pre ňu operačný systém iSeries vykoná akciu, určenú systémovou hodnotou

QINACTMSGQ. V prípade interaktívnych úloh pripojených Telnetom, je akcia *DSCJOB rešpektovaná len pre

pomenované virtuálne zariadenia. Pre automaticky vybraté virtuálne zariadenia (QPADEVxxxx) spôsobí akcia

*DSCJOB ukončenie interaktívnej úlohy.

Ak chcete v Navigátore iSeries nastaviť parameter pre udržanie relácie Telnet, vykonajte tieto kroky:

1. V Navigátore iSeries vyberte váš server iSeries → Sieť → Servery → TCP/IP.

Telnet 23


3. Na stránke Vlastnosti Telnetu, kliknite na záložku Uplynutie vyhradeného času.

4. Na stránke Vlastnosti Telnetu - uplynutie vyhradeného času uveďte akciu, ktorú treba vykonať, keď úlohy

dosiahnu uplynutie vyhradeného času. Môžete tiež uviesť, ako dlho vykonávať operáciu pred uplynutím

vyhradeného času úlohy. Informácie môžete zadať pre neaktívne úlohy aj odpojené úlohy.

Ďalší postup:

Priradiť zariadenia k podsystémom

Súvisiace koncepty



Súvisiaci odkaz

Systémové hodnoty pre neaktívne úlohy

Priradiť zariadenia k podsystémom

Skôr, než sa užívateľ môže prihlásiť k serveru iSeries, musí byť v podsystéme definovaná pracovná stanica. Pracovnou

stanicou môže byť napríklad virtuálne zobrazovacie zariadenie, ktoré vybral alebo automaticky vytvoril server Telnet.

V opise podsystému v serveri iSeries by mal byt zadaný názov alebo typ pracovnej stanice. Na zobrazenie záznamov

pracovných staníc, definovaných pre podsystém, použite príkaz DSPSBSD (Display Subsystem Description).

Nasledovný príkaz môžete použiť na pridanie všetkých typov pracovných staníc do podsystému s názvom QINTER:


Zariadenia tlačiarní sa vždy smerujú do odkladacieho podsystému QSPL.

Príkaz ADDWSE (Add Workstation Entry) sa môže vykonať vtedy, ak je podsystém aktívny. Zmeny však môžu alebo

nemusia nadobudnúť účinnosť okamžite. Možno budete musieť zastaviť a znova spustiť podsystém.

Ďalší postup:

Aktivácia podsystému QSYSWRK

Aktivácia podsystému QSYSWRK

Úloha servera pre TCP/IP aplikáciu sa musí spustiť v podsystéme QSYSWRK. Aby sa dali spustiť prechodové relácie

tlačiarne, musí byť aktívny odkladací podsystém QSPL.

Ak chcete skontrolovať stav podsystému QSYSWRK, vykonajte tieto kroky:

1. V znakovom rozhraní servera iSeries zadajte príkaz WRKSBS (Work with active subsystems).

2. Skontrolujte, či sú zobrazené nasledujúce systémy:

v QSYSWRK

v QINTER

v QSPL

Ak nie podsystém QSYSWRK aktívny, vykonajte nasledujúce kroky:

1. V znakovom rozhraní servera iSeries zadajte príkaz STRSBS (Start subsystem).

2. Napíšte QSYSWRK pre opis podsystému a QSYS pre knižnicu a potom stlačte Enter.

3. Zopakujte pre názov podsystému QINTER s knižnicou QSYS a pre názov podsystému QSPL a knižnicu QSYS.


Ak neviete, ktorý podsystém použiť pre interaktívne úlohy, v znakovom rozhraní iSeries zadajte príkaz WRKSBSD

*ALL. Záznamy Work Station Type vám ukážu, ktoré zariadenie je pridelené do podsystému.

Ďalší postup:

Vytvorenie užívateľských profilov

Súvisiace úlohy

“Spustenie Telnet servera” na strane 20


Vytvorenie užívateľských profilov

V serveri Telnet môžete pomocou Navigátora iSeries vytvoriť profily užívateľov Telnet.

Ak chcete vytvoriť profily užívateľov Telnetu, vykonajte tieto kroky:

1. Spustite Navigátor iSeries a rozviňte váš server iSeries.

2. Kliknite pravým tlačidlom myši na Užívatelia a skupiny a zvoľte si Noví užívatelia.

3. Zadajte meno užívateľa, popis a heslo.

4. Ak chcete špecifikovať popis úloh, kliknite na Úlohy a zadajte popis úlohy.

5. Kliknite na OK.

Ďalší postup:

Výber a konfigurácia vášho typu emulácie

Podporované typy emulácie v iSeries

Pre iSeries je preferovaná emulácia 5250. iSeries však podporuje aj emuláciu 3270 a VTxxx.

Vyberte typ emulácie, ktorý chcete nakonfigurovať pre váš server Telnet.

Súvisiace koncepty

“Scenár Telnetu: konfigurácia Telnet servera” na strane 1


Konfigurácia Telnet servera na celoobrazovkový režim 5250

Celoobrazovkový režim 5250 umožňuje užívateľom klienta Telnet prihlasovanie a vykonávanie celoobrazovkových

aplikácií 5250 iSeries.

Pred vytvorením vašej relácie klienta Telnet musíte vykonať tieto kroky:

1. Na vzdialenom systéme (systém, ku ktorému sa chcete pripojiť pomocou Telnetu) spustite Telnet server.

2. Nastavte server iSeries, aby automaticky konfiguroval virtuálne radiče a zariadenia. Pomocou týchto krokov

skontrolujte, že sú v podsystéme QSYSWRK aktívne úlohy QTVTELNET a QTVDEVICE:

a. Spustite Navigátor iSeries a rozviňte váš server iSeries → Riadenie prevádzky.

b. Kliknite pravým tlačidlom myši na Podsystémy a kliknite na Otvoriť.

c. Skontrolujte, či je tento podsystém aktívny.3. Skontrolujte systémovú hodnotu QAUTOVRT. Mala by sa rovnať maximálnemu počtu užívateľov, ktorí sú naraz

prihlásení pomocou automaticky nakonfigurovaných virtuálnych zariadení. QAUTOVRT podporuje číselné

hodnoty 0 až 32500 a špeciálnu hodnotu *NOMAX.

Konfigurácia Telnet servera na celoobrazovkový režim

Klientski užívatelia Telnet sa môžu prihlasovať a vykonávať celoobrazovkové aplikácie 5250 pomocou

celoobrazovkového režimu 3270.

Telnet 25

Server dohodne podporu celoobrazovkového režimu 3270 s každou klientskou aplikáciou Telnet, ktorá podporuje

celoobrazovkové aplikácie 3270 (namiesto celoobrazovkových aplikácií 5250). Príkladom systému, ktorý dohodne

podporu celoobrazovkového režimu 3270 je rodina IBM S/390.

Telnet 5250 (TN5250) prenáša údajový prúd medzi dvomi systémami ako EBCDIC. Údajové prúdy 3270 sa prekladajú

na údajové prúdy 5250, preto zariadenia pracovnných staníc pracujú ako vzdialené obrazovky 5251 pre server iSeries a

aplikačné programy.

Po dokončení všeobecnej konfigurácie Telnet servera musíte vykonať niekoľko dodatočných krokov, ktorými povolíte

podporu servera pre celoobrazovkový režim 3270. Celoobrazovkový režim je ″blokový″ režim, na rozdiel od

″riadkového″ režimu. V ″riadkovom″ režime sa údaje prenášajú po riadkoch, zatiaľ čo v ″blokovom″ alebo

celoobrazovkovom režime sa naraz prenáša celá obrazovka.

Informácie o podporovaných schopnostiach zariadení 3270 nájdete v časti “Podporované typy terminálov 3270” na

strane 27.

Úvahy pre celoobrazovkový režim 3270, napríklad veľkosť obrazovky, mapovanie klávesnice, kláves pre výber kurzora,

chybové správy a nulové znaky nájdete v časti “Relácie Telnet klienta 3270” na strane 52.

Ak chcete nakonfigurovať Telnet server pre celoobrazovkový režim 3270, vykonajte tieto kroky:

1. “Kontrola systémovej hodnoty QKBDTYPE”

2. “Nastavenie predvoleného mapovania klávesnice”

3. “Zmena mapy klávesnice” na strane 27

4. “Zmena frontu správ” na strane 27

Kontrola systémovej hodnoty QKBDTYPE

Keď server Telnet iSeries automaticky vytvára virtuálne zobrazovacie zariadenia, na určenie typu klávesnice pre

virtuálne zariadenie používa systémovú hodnotu QKBDTYPE.

Ak úvodné vytvorenie virtuálneho zariadenia pomocou systémovej hodnoty QKBDTYPE zlyhá, server Telnet použije

pri pokuse o vytvorenie zariadenia hodnotu klávesnice USB. Ak zlyhá aj druhý pokus o vytvorenie virtuálneho

zobrazovacie zariadenia pomocou hodnoty USB, do frontu správ systémového operátora sa pošle správa (CPF87D7).

Táto správa hovorí, že systém nemôže automaticky vybrať virtuálne zariadenie.

Nastavenie predvoleného mapovania klávesnice

Obrazovková stanica 3270, pripojená k serveru iSeries pomocou protokolu Telnet, sa serveru iSeries javí ako

obrazovková stanica 5251. Ku klávesnici obrazovkovej stanice 3270 je priradená mapa klávesnice ekvivalentná s 5251,

čo umožňuje vykonávať v serveri iSeries funkcie ekvivalentné s 5251.

Keď sa klientsky systém Telnet prvýkrát prihlási v celoobrazovkovom režime 3270, server iSeries ku klávesnici 3277,

3278 alebo 3279 užívateľa automaticky priradí predvolenú mapu klávesnice. Dá sa tomu vyhnúť tak, že v

prihlasovacom profile užívateľa sa zahrnie užívateľom definované mapovanie klávesnice. Toto poskytuje mapovanie,

potrebné pre klávesnice 3270 na vykonávanie väčšiny rovnakých funkcií, ako vykonávajú ich ekvivalentné klávesnice

5250.

Zobrazenie mapy klávesnice

Na zobrazenie súčasného mapovania klávesnice môžete použiť príkaz DSPKBDMAP (Display Keyboard Map). Inou

metódou je použiť voľbu 6 (Display 3270 keyboard map) v ponuke Configure TCP/IP Telnet, kým je váš terminál v

režime emulácie 3270.


Zmena mapy klávesnice

Ak chcete vykonať drobné zmeny v štandardnom mapovaní klávesnice, použite príkaz CHGKBDMAP (Change

Keyboard Map). Tento príkaz je tiež dostupný z ponuky Configure TCP/IP Telnet ako voľba 7 (Change 3270 keyboard

map).

Ak chcete nastaviť nové mapovanie klávesnice, použite príkaz SETKBDMAP (Set Keyboard Map). Tento príkaz je

voľba 7 (Change 3270 keyboard map) v ponuke Configure TCP/IP Telnet. Zadané priradenia klávesov budú v platnosti,

až kým pomocou týchto príkazov znova nezadáte nové priradenia klávesov alebo kým sa neodhlásite.

Poznámka: Rozdiel medzi CHGKBDMAP a SETKBDMAP je, že pri SETKBDMAP systém aplikuje predvolené

hodnoty a potom sa aplikujú zmeny v SETKBDMAP. Pri CHGKBDMAP systém aplikuje predvolené

hodnoty spolu so všetkými zmenami, ktoré ste predtým vykonali počas tejto relácie, potom sa aplikujú

zmeny v CHGKBDMAP.

Viac informácií o mapovaní klávesnice nájdete v časti “Mapovanie klávesnice 3270 pre Telnet servery” na strane 55.

Zmena frontu správ

Front správ je podobný poštovej schránke pre správy. Server iSeries má niekoľko frontov správ na uchovávanie správ,

poskytujúcich užitočné informácie pre hľadanie a nahlasovanie problémov. Keď je front správ pracovnej stanice v

režime prerušenia, na zariadení 3270 sa zobrazia správy presne ako na obrazovke 5250. Ak chcete prijímať správy v

režime prerušenia, v príkaze CHGMSGQ (change message queue) musíte špecifikovať *BREAK. Keď vaša pracovná

stanica nie je v prerušovacom režime, prijmete túto správu: Do frontu správ sa doručila správa.

Ak chcete prijať túto správu a pokračovať v používaní pracovnej stanice, vykonajte tieto kroky:

1. Stlačte funkčný kláves priradený k funkcii pomoci alebo funkčný kláves, ktorý je priradený k funkcii vynulovania

chyby.

2. Zadajte príkaz DSPMSG (Display Message) alebo stlačte funkčný kláves, priradený funkcii systémovej požiadavky

a potom voľbu 4 (Display Message), čím sa zobrazí čakajúca správa.

3. Aby ste videli správy pri ich príchode, nastavte front správ do režimu prerušenia.

Vynulovanie svetelného indikátora blokovania vstupu obrazovky

Pri používaní servera iSeries z terminálu typu 5250 spôsobí stlačenie určitých klávesov v určitých situáciách

zablokovanie vstupu. Keď k tomu dôjde, terminál 5250 zobrazí indikátor zablokovaného vstupu.

Indikátor zablokovaného vstupu je znázornený dvomi hviezdičkami v dolnom pravom rohu obrazovky. Keď je

klávesnica zablokovaná, ignorujú sa všetky klávesy namapované na funkčné klávesy iSeries.

Ak chcete vynulovať klávesnicu, stlačte kláves Enter alebo stlačte kláves namapovaný na kláves Reset v iSeries.

Podporované typy terminálov 3270:

Táto téma opisuje schopnosti zariadení 3270, ktoré podporuje Telnet.

Presvedčte sa, či sa váš 3270 Telnet klient zhoduje s jedným z podporovaných typov terminálov 3270. Nasledujúca

tabuľka znázorňuje podporované typy terminálov.

Tabuľka 3. Mapovania celoobrazovkových pracovných staníc

Typ zariadenia Schopnosti zariadenia

3277 Táto obrazovková stanica podporuje generické údajové prúdy

3270. Rozšírené atribúty ako je podčiarkovanie, blikanie,

inverzný obraz a farby nie sú podporované.

Telnet 27

Tabuľka 3. Mapovania celoobrazovkových pracovných staníc (pokračovanie)

Typ zariadenia Schopnosti zariadenia

3278 Táto stanica podporuje rozšírené atribúty ako blikanie, inverzný

obraz a podčiarkovanie, ak sa to požaduje pomocou kľúčových

slov DDS (Data Description Specifications) i5/OS.

Poznámky:

1. Niektoré klientske implementácie celoobrazovkového

režimu Telnetu 3270 (TV3270) nepodporujú rozšírené

atribúty.

2. Podporované sú terminály DBCS, ktoré dohadujú typ

terminálu 3278-2-E.

3279 Táto obrazovková stanica podporuje atribúty farby a rozšírené

atribúty údajových prúdov, poslaných pre zariadenie 3278.

Atribúty farieb sa určujú (rovnako ako pri plnofarebnom displeji

5292) interpretovaním atribútov DDS (ako blikanie a vysoká

intenzita) alebo kľúčových slov DDS pre farby.

Konfigurácia Telnet servera na celoobrazovkový režim VTxxx

Podpora servera VTxxx umožňuje užívateľom klienta Telnet prihlasovanie a vykonávanie celoobrazovkových aplikácií

5250 iSeries, aj keď je dohodnutá podpora celoobrazovkového režimu VTxxx.

Aplikácia Telnet klienta musí byť schopná dohodnúť podporu terminálu VTxxx. Keď je dohodnutý celoobrazovkový

režim VTxxx, server Telnet iSeries je zodpovedný za mapovanie funkcií 5250 na funkčné klávesy VTxxx a opačne.

Aj keď server Telnet iSeries podporuje klientov VTxxx, nie je to preferovaný režim používania, pretože terminál

VTxxx predstavuje zariadenie v znakovom režime. Server iSeries je systém používajúci blokový režim. Väčšina

implementácií protokolu Telnet podporuje klienta TN3270 alebo TN5250, ktorého by ste mali použiť pri pripájaní k

serveru Telnet iSeries.

Vo všeobecnosti, keď sa stlačí kláves na termináli VTxxx, do Telnet servera sa okamžite prenesie hexadecimálny kód,

ktorý je spojený s týmto klávesom. Telnet server musí spracovať toto stlačenie klávesu a potom pošle späť daný znak na

terminál VTxxx, kde sa zobrazí. Toto má za následok značnú réžiu, ktorá je spojená s každým stlačením klávesu.

Opakom toho sú zariadenia v blokovom režime 5250 a 3270, ktoré odkladajú všetky stlačenia kláves do vyrovnávacej

pamäte, až kým klient nestlačí kláves identifikátora upozornenia (AID). Keď sa stlačí kláves AID, klient odošle vstup z

vyrovnávacej pamäte na server, kde sa spracuje. Zariadenia v blokovom režime vyžadujú menej réžie na jedno stlačenie

klávesu a vo všeobecnosti poskytujú lepší výkon ako zariadenie v znakovom režime, ako je terminál VTxxx.

VTxxx prenáša údaje medzi dvomi systémami ako ASCII.

Po dokončení všeobecnej konfigurácie servera Telnet musíte vykonať niekoľko ďalších krokov, ktorými povolíte

podporu servera pre celoobrazovkový režim VTxxx.

Celoobrazovkový režim je ″blokový″ režim, na rozdiel od ″riadkového″ režimu. V ″riadkovom″ režime sa údaje

prenášajú po riadkoch, zatiaľ čo v ″blokovom″ alebo celoobrazovkovom režime sa naraz prenáša celá obrazovka.

Úvahy pre celoobrazovkový režim režime VTxxx, voľby emulácie a hodnoty klávesov nájdete v časti “Relácie Telnet

klienta VTxxx” na strane 57.

Ak chcete nakonfigurovať server pre celoobrazovkový režim VTxxx, vykonajte tieto kroky:

1. “Kontrola systémovej hodnoty QKBDTYPE” na strane 29

2. “Nastavenie predvolenej mapy klávesnice” na strane 29

3. “Nastavenie predvoleného typu sieťového virtuálneho terminálu” na strane 29

4. “Nastavenie mapovacích tabuliek ASCII/EBCDIC” na strane 30


Kontrola systémovej hodnoty QKBDTYPE

Keď server Telnet iSeries automaticky vytvára virtuálne zobrazovacie zariadenia, na určenie typu klávesnice pre

virtuálne zariadenie používa systémovú hodnotu QKBDTYPE.

Ak úvodné vytvorenie virtuálneho zariadenia pomocou systémovej hodnoty QKBDTYPE zlyhá, server Telnet sa znova

pokúsi o vytvorenie zariadenia s hodnotou typu klávesnice USB. Ak zlyhá aj druhý pokus o vytvorenie zariadenia,

systém pošle do protokolu úlohy QTCPIP správu (CPF87D7). Táto správa hovorí, že systém nemôže automaticky

vytvoriť virtuálne zariadenie. Systém tiež pošle správu do frontu správ systémového operátora.

Nastavenie predvolenej mapy klávesnice

Keď sa dohodne relácia Telnetu v celoobrazovkovom režime VTxxx, systém použije štandardné mapovanie klávesnice.

Ak chcete zobraziť štandardnú mapu klávesnice pre VTxxx, použite príkaz DSPVTMAP (Display VT Keyboard Map).

Ak chcete zmeniť mapu klávesnice VTxxx, použite príkaz CHGVTMAP (Change VT Keyboard Map) alebo príkaz

SETVTMAP (Set VT Keyboard Map). Informácie o práci s mapami klávesnice nájdete v časti “Voľby emulácie

VTxxx” na strane 62.

Ak chcete nájsť špeciálne hodnoty klávesov VTxxx pre funkciu 5250, pozrite si tabuľku “Hodnoty kľúčov VTxxx podľa

funkcie 5250” na strane 76.

Tabuľka pre numerickú klávesnicu obsahuje klávesy na pomocnej klávesnici, ktoré normálne odosielajú kódy pre

číslice, desatinnú čiarku, znamienko mínus a čiarku.

Tabuľka pre klávesnicu na úpravy obsahuje klávesy, ktoré prenášajú kódy pre klávesy na úpravu.

Klávesnica VTxxx neobsahuje rovnaké klávesy ako klávesnica 5250, preto musí existovať mapovanie klávesnice medzi

klávesmi VTxxx a funkciami iSeries. Pri prvom vytvorení relácie VTxxx priradí server iSeries predvolené mapovanie

klávesnice. V niektorých prípadoch môže byť na určitú funkciu servera iSeries namapovaný viac než jeden kláves alebo

postupnosť klávesov. V týchto prípadoch môžete na zavolanie požadovanej funkcie servera iSeries použiť ľubovoľný z

definovaných klávesov.

Poznámky:

1. Každý riadiaci znak je 1-bajtová hodnota, vygenerovaná z klávesnice VTxxx pri podržaní klávesu

CTRL a súčasnom stlačení jedného z alfanumerických kláves. Použitie klávesu preradenia významu

nemá na riadiace znaky vplyv, generujú rovnaké hexadecimálne hodnoty.

2. Postupnosti zmeny významu sú viacnásobné bajtové kódy, ktoré sa generujú pri stlačení klávesu Esc s

následným stlačením znakov, tvoriacich požadovanú postupnosť.

3. Server iSeries ignoruje v postupnosti zmeny významu veľkosť všetkých abecedných znakov.

Abecedné znaky v escape postupnostiach môžete písať veľkými aj malými písmenami.

4. Funkcie F1-F12 servera iSeries sú namapované na kláves Esc, po ktorom nasleduje jeden z klávesov

vo vrchnom riadku klávesnice VTxxx. Kláves Esc, nasledovaný klávesom v hornom riadku

klávesnice VTxxx a súčasným stlačením preraďovacieho klávesu, mapuje na funkcie F13-F24.

5. Niektoré klientske systémy Telnet VTxxx používajú Ctrl-S a Ctrl-Q na riadenie toku. Toto sa vo

všeobecnosti nazýva ako riadenie toku XON/XOFF. Ak používate klientsky systém, ktorý má

povolené XON/XOFF, vo svojom mapovaní klávesnice by ste nemali používať hodnoty *CTLS a

*CTLQ.

Nastavenie predvoleného typu sieťového virtuálneho terminálu

Parameter štandardného sieťového virtuálneho typu terminálu uvádza režim, ktorý sa použije, keď Telnet server nie je

schopný dohodnúť jeden z podporovaných typov terminálov.

Ak chcete nastaviť hodnotu štandardného virtuálneho terminálu na *VT100 pre režim VT100/VT220 alebo *NVT pre

riadkový režim ASCII, postupujte nasledovne:

Telnet 29

1. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.

2. Kliknite pravým tlačidlom myši na TELNET a zvoľte si Vlastnosti.

3. Kliknite na záložku Všeobecné a zvoľte si príslušnú hodnotu vedľa štandardného sieťového virtuálneho

terminálu.

4. Kliknite na OK.

Nastavenie mapovacích tabuliek ASCII/EBCDIC

Server Telnet iSeries používa predvolené mapovacie tabuľky ASCII-na-EBCDIC a EBCDIC-na-ASCII na základe

parametra CCSID v atribútoch TCP/IP pre protokol Telnet. Štandardne sa používa viacjazyková znaková sada od DEC

(*MULTINAT). Môžu sa tiež použiť iné 7-bitové a 8-bitové ASCII CCSID a ľubovoľná zo 7-bitových náhradných

národných znakových sád od DEC.

Poznámka: Pre 8-bitový režim VT220 nie sú k dispozícii mapovacie tabuľky. V tomto režime používa systém

náhradné znakové sady od DEC. Pre 7-bitový režim VT220 môžete použiť mapovacie tabuľky alebo sady

nahradzujúcich znakov DEC.

Štandardné nastavenie môžete zmeniť tromi spôsobmi. Môžete zmeniť parameter CCSID, špecifikovať odlišné hodnoty

pre výstupné (TBLVTOUT) a vstupné (TBLVTIN) tabuľky VTxxx, alebo zmeniť štandardné tabuľky pre súčasnú

reláciu.

v Ak chcete zmeniť hodnoty pre tabuľky, postupujte nasledovne:

1. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.

2. Kliknite pravým tlačidlom myši na TELNET a zvoľte si Vlastnosti.

3. Kliknite na záložku Mapovania.

4. Začiarknite políčko Použiť zadané mapovacie tabuľky a kliknite na Tabuľky.

5. Začiarknutím políčok Použiť odchádzajúcu mapovaciu tabuľku a Použiť prichádzajúcu mapovaciu tabuľku

zmeňte parameter CCSID.

6. Kliknite na OK.

7. Kliknite na OK.v Ak chcete zmeniť štandardné tabuľky pre súčasnú reláciu, použite príkaz SETVTTBL (Set VT Mapping Tables).

Iná možnosť, ako pristupovať k tomuto príkazu, je použiť voľbu 2 príkazu CHGTCPTELN.

Súvisiaci odkaz

“Numerická klávesnica” na strane 71

Táto tabuľka obsahuje klávesy na pomocnej klávesnici, ktoré normálne odosielajú kódy pre číslice, desatinnú

čiarku, znamienko mínus a čiarku.

“Editovacia klávesnica” na strane 74

Táto tabuľka obsahuje klávesy, ktoré prenášajú kódy pre klávesy na klávesnici pre úpravu.

Zabezpečený Telnet s SSL

Pomocou protokolu SSL (Secure Sockets Layer) môžete vytvárať bezpečné pripojenia medzi aplikáciou servera Telnet

a klientmi Telnet, ktoré poskytujú autentifikáciu jedného alebo oboch koncových bodov komunikačnej relácie. SSL

poskytuje aj súkromie a integritu údajov, ktoré si medzi sebou klient a aplikácie servera vymieňajú.

Súvisiace koncepty

Secure Sockets Layer (SSL) Súvisiace úlohy

“Odstraňovanie problémov vášho Telnet servera SSL” na strane 89

Táto téma obsahuje detailné informácie o odstraňovaní problémov s vaším serverom SSL, vrátane návratových

kódov pre SSL a zoznamu bežných problémov s SSL.


Konfigurácia SSL na Telnet serveri

Pomocou tejto témy môžete vo vašom serveri iSeries nastaviť SSL.

Server Telnet i5/OS môžete nastaviť, aby zabezpečoval relácie pomocou SSL. Najdôležitejším faktorom, ktorý je

potrebné zvážiť pri povoľovaní SSL na Telnet serveri, je citlivosť informácií zúčastňujúcich sa relácií klientov. Ak sú

informácie citlivé alebo súkromné, odporúča sa zabezpečiť server Telnet iSeries pomocou SSL.

Ak chcete nakonfigurovať SSL na Telnet server, postupujte nasledovne:

1. Nainštalujte tento softvér na podporu Telnet SSL a na správu digitálnych certifikátov:

v TCP/IP Connectivity Utilities for iSeries, 5722-TC1

v Digital Certificate Manager, 5722-SS1 - Boss Option 34

v IBM HTTP Server for iSeries, 5722-DG1

v Developer Kit for Java, 5722-JV12. Skontrolujte, že ste odstránili obmedzenia portov a povolili spúšťanie SSL.

3. Priraďte k serveru Telnet certifikát.

4. Povoľte autentifikáciu klientov pre server Telnet (voliteľný krok).

5. Povoľte SSL v serveri Telnet.


Viac informácií o problémoch s SSL, súvisiacich so serverom Telnet, nájdete v časti Odstraňovanie problémov so

serverom Telnet SSL. Keď rozumiete tomu, čo sa deje počas spracovania SSL, môže vám to pomôcť určiť, kde sa môže

objaviť problém. Ak chcete získať viac detailov o spracovaní SSL, pozrite si informácie o inicializácii a vzájomnom

dohodovaní SSL.

Súvisiace koncepty

“Inicializácia a vzájomné dohodnutie SSL” na strane 36

Táto téma obsahuje detaily o interakcii medzi servermi a klientmi Telnet a SSL.

Súvisiace úlohy

“Odstraňovanie problémov vášho Telnet servera SSL” na strane 89

Táto téma obsahuje detailné informácie o odstraňovaní problémov s vaším serverom SSL, vrátane návratových

kódov pre SSL a zoznamu bežných problémov s SSL.



Odstránenie obmedzení portu:



obmedzenia portov.

Ak ste v predchádzajúcich vydaniach definovali obmedzenia portov, musíte ich odstrániť, aby ste mohli použiť

parameter SSL. Ak chcete odstrániť obmedzenia portov, vykonajte tieto kroky:

1. Ak chcete zobraziť zoznam obmedzení portov, vykonajte tieto kroky:

a. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť.

b. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a zvoľte si Vlastnosti.

c. Kliknite na záložku Obmedzenia portov.2. Ak chcete odstrániť obmedzenie portu, pokračujte týmito krokmi:

a. Vyberte obmedzenie portu, ktoré chcete odstrániť.

b. Kliknite na Odstrániť

c. Kliknite na OK

Telnet 31

Štandardné nastavenie je spúšťať relácie SSL na porte 992 a relácie iné ako SSL na porte 23. Telnet server získa

nie-SSL port pomocou záznamu tabuľky služieb pre Telnet a SSL port pomocou záznamu pre Telnet-SSL.

Ďalší postup:

Priradenie certifikátu Telnet serveru

Súvisiace úlohy

“Priradenie certifikátu Telnet serveru”




Priradenie certifikátu Telnet serveru:

Keď server Telnet vo vašom systéme nastavíte na používanie SSL, môžete z iSeries Access for Windows alebo z iného

klienta Telnet s povoleným SSL, napríklad z emulátora Personal Communications, vytvárať bezpečné pripojenia Telnet

k vášmu systému.

Skôr, než budete môcť nakonfigurovať server Telnet na používanie SSL, musíte vo vašom systéme nainštalovať

vyžadované programy a nastaviť digitálne certifikáty.

1. Spustite Správcu digitálnych certifikátov IBM (DCM).

Poznámka: Ak máte otázky k tomu ako vyplniť určitý formulár pri používaní DCM, vyberte otáznik (?) navrchu

stránky, aby ste sa dostali k online pomoci.

2. V navigačnom rámci kliknite na Vybrať sklad certifikátov a vyberte buď *OBJECTSIGNING alebo *SYSTEM

ako sklad certifikátov, ktorý sa má otvoriť.

3. Zadajte heslo pre sklad certifikátov a kliknite na Pokračovať.

4. Po obnovení navigačného rámca vyberte Spravovať certifikáty, aby sa zobrazil zoznam úloh.

5. Zo zoznamu úloh vyberte Priradiť certifikát, aby sa zobrazil zoznam certifikátov pre aktuálny sklad certifikátov.

6. Vyberte certifikát zo zoznamu a kliknite na Priradiť aplikáciám, aby sa zobrazil zoznam definícií aplikácií pre

aktuálny sklad certifikátov.

7. Vyberte zo zoznamu Telnet a kliknite na Pokračovať. Zobrazí sa stránka buď so správou potvrdenia pre váš výber

priradenia, alebo chybové hlásenie, ak sa vyskytol problém.

Poznámka: Databáza kľúčov klientov iSeries Access for Windows musí obsahovať kópie všetkých vyžadovaných

certifikátov certifikačných autorít (CA). V tomto prípade musí existovať certifikát CA v databáze kľúčov

pre certifikát, ktorý priradíte aplikácii Telnet servera. Databáza kľúčov sa dodáva predkonfigurovaná s

kópiami certifikátov CA od takmer všetkých známych verejných CA. Ak sa však rozhodnete priradiť

Telnet serveru certifikát, ktorý vydáva miestna CA, musíte pridať kópiu certifikátu miestnej CA do

klientskej databázy kľúčov. Ak sa chcete dozvedieť, ako môžete pridať kópiu certifikátu lokálneho CA,

pozrite si časť Krok 5: Povolenie SSL v klientovi Telnet v scenári pre Telnet: Zabezpečenie protokolu

Telnet pomocou SSL - Detaily konfigurácie.

Server Telnet i5/OS podporuje autentifikáciu klientov ako voliteľný komponent v konfigurácii SSL. Autentifikácia

klienta sa vykonáva, keď server overuje identitu klienta autentifikovaním certifikátu klienta, ktorý bol odovzdaný

aplikácii servera.

Ďalší postup:

Povolenie autentifikácie klientov pre server Telnet (voliteľný krok) alebo Povolenie SSL v serveri Telnet.

Súvisiace koncepty

Vyžadované programy


“Podrobnosti o konfigurácii” na strane 10

Táto téma opisuje kroky pre zabezpečenie protokolu Telnet pomocou SSL. Súvisiace úlohy

“Odstránenie obmedzení portu” na strane 31



obmedzenia portov.

Nastavenie digitálnych certifikátov

Spustenie Správcu digitálnych certifikátov IBM (DCM)

“Povolenie autentifikácie klientov pre server Telnet”

Server Telnet podporuje autentifikáciu klientskych certifikátov Telentu. To znamená, že počas vzájomného

dohodovania server nielen vygeneruje certifikát servera pre klienta, ale v závislosti od konfigurácie Správcu

digitálnych certifikátov (DCM) aj voliteľne skontroluje platnosť certifikátu klienta.





Povolenie autentifikácie klientov pre server Telnet:


dohodovania server nielen vygeneruje certifikát servera pre klienta, ale v závislosti od konfigurácie Správcu digitálnych

certifikátov (DCM) aj voliteľne skontroluje platnosť certifikátu klienta.

DCM vám umožní nakonfigurovať, či sa pre relácie Telnetu vyžadujú SSL certifikáty klienta.

Pred aktivovaním tejto podpory označí správca systému spôsob, ako sa bude obsluhovať podpora SSL. V paneli

Vlastnosti Telnet - Všeobecné v Navigátore iSeries môžete určiť, či sa pri spustení servera Telnet spustí podpora pre

pripojenia SSL, bez SSL alebo oboje. Štandardne sa vždy spustí podpora SSL aj nie-SSL.

Správca systému má schopnosť označiť, či systém vyžaduje SSL autentifikáciu klienta pre všetky relácie Telnetu. Keď

je aktívne SSL a systém vyžaduje autentifikáciu klienta, prítomnosť platného certifikátu klienta znamená, že klient je

dôveryhodný.

Systém aplikuje všetky dohodnuté premenné RFC 2877 a užívateľ Telnetu zruší premenné po vyhovení riadiacim

mechanizmom SSL.

Ak chcete v IBM DCM zaktualizovať špecifikácie aplikácií a povoliť pre server Telnet autentifikáciu klientov,

vykonajte tieto kroky:

1. Spustite Správcu digitálnych certifikátov IBM. Ak si musíte zaobstarať alebo vytvoriť certifikáty alebo inak

nastaviť alebo zmeniť systém vašich certifikátov, urobte to teraz. Informácie o nastavovaní certifikačného systému

obsahuje Konfigurácia DCM.

2. Kliknite na Zvoliť si sklad certifikátov.

3. Zvoľte si *SYSTEM. Kliknite na Pokračovať.

4. Zadajte príslušné heslo pre sklad certifikátov *SYSTEM. Kliknite na Pokračovať.

5. Po opakovanom zavedení ľavej navigačnej ponuky rozviňte Riadiť aplikácie.


7. V ďalšom paneli vyberte aplikáciu Server. Kliknite na Pokračovať.

8. Vyberte položku Server Telnet TCP/IP i5/OS.


10. V tabuľke, ktorá sa zobrazí, si zvoľte Áno a žiadajte autentifikáciu klienta.

11. Kliknite na tlačidlo Použiť.

Telnet 33

12. DCM znova zavedie do stránky Aktualizácie definície aplikácie potvrdzujúcu správu. Po dokončení aktualizácie

definície aplikácie pre Telnet server, kliknite na Vykonané.

Príklad toho, čo je nutné vykonať na povolenie autentifikácie klientov pre aplikáciu Telnet pomocou certifikátov,

nájdete v časti “Príklad: povoliť autentifikáciu klienta pre reláciu PC5250”.

Ďalší postup:

Povolenie SSL v serveri Telnet.

Súvisiace úlohy








Príklad: povoliť autentifikáciu klienta pre reláciu PC5250:

Po nakonfigurovaní SSL pre Telnet server a zadaní použitia autentifikácie klienta sa bude od užívateľov pri každom

pokuse o pripojenie požadovať poskytnutie platného a dôveryhodného certifikátu klienta Telnet serveru.

Aby autentifikácia klientov fungovala, klienti musia vytvoriť užívateľský certifikát a importovať ho do databázy

Manažmentu kľúčov IBM.

Vytvorenie užívateľského certifikátu v DCM

1. Spustite Správcu digitálnych certifikátov IBM (DCM). Ak potrebujete získať alebo vytvoriť certifikáty, alebo inak

nastaviť alebo zmeniť váš systém certifikátov, urobte to teraz. Informácie o nastavovaní certifikačného systému

obsahuje Konfigurácia DCM.

2. Rozviňte Vytvoriť certifikát.

3. Zvoľte si Užívateľský certifikát. Kliknite na Pokračovať.

4. Vyplňte formulár Užívateľský certifikát. Stačí, ak vyplníte polia označené ako ″Povinné″. Kliknite na Pokračovať.

5. V závislosti od prehliadača, ktorý používate, sa bude od vás požadovať generovanie certifikátu, ktorý bude

zavedený do vášho prehliadača. Postupujte podľa pokynov prehliadača.

6. Po opätovnom načítaní stránky Vytvorenie užívateľského certifikátu kliknite na Nainštalovať certifikát. Tým sa

certifikát nainštaluje do prehliadača.

7. Exportujte certifikát do vášho PC. Certifikát musíte uložiť do heslom chráneného súboru.

Poznámka: Na použitie funkcií exportu a importu potrebujete Microsoft Internet Explorer 5 alebo Netscape 4.5.

Importovanie certifikátu do Manažmentu kľúčov IBM.

1. Kliknite na Start → Programs → IBM iSeries Access for Windows → Vlastnosti iSeries Access for Windows.


3. Kliknite na Manažment kľúčov IBM.



5. Z roletovej ponuky si zvoľte Osobné certifikáty.

6. Kliknite na Import.

7. Na obrazovke Importovanie kľúča zadajte názov súboru a cestu pre certifikát. Kliknite na OK.


|

||

||

|

|||

|

|

|

||

||

|

|

|

|

|

|

||

|

|

|

8. Zadajte heslo pre chránený súbor. Ide o rovnaké heslo, aké ste vytvorili v kroku 7 na strane 34 v časti Vytvorenie

užívateľského certifikátu DCM. Kliknite na OK. Po úspešnom pridaní kľúča do vašich osobných certifikátov v

Manažmente kľúčov IBM môžete použiť emulátor alebo inú aplikáciu Telnet.

Spustenie relácie emulátora PC5250 z Navigátora iSeries


2. Pravým tlačidlom myši kliknite na názov vášho systému, ktorý ste nastavili pre autentifikáciu klientov pre Telnet.

3. Zvoľte si Zobraziť emulátor.

4. Zvoľte si ponuku Komunikácia a potom Nakonfigurovať.

5. Kliknite na Vlastnosti.

6. V dialógovom okne Pripojenie vyberte voľbu Použiť SSL (Secure Sockets Layer).

7. Ak máte viac než jeden certifikát klienta, zvoľte si buď Výber certifikátu pri pripojení alebo Použiť štandard a

uveďte, ktorý certifikát klienta sa má použiť.

8. Kliknite na OK.

9. Kliknite na OK. Súvisiace úlohy


Konfigurácia DCM

Povolenie SSL na Telnet serveri:



2. Rozviňte položku Môj server iSeries → Sieť → Servery → TCP/IP.

3. Kliknite pravým tlačidlom myši na Telnet.


5. Zvoľte si záložku Všeobecné.

6. Pre podporu SSL zvoľte jednu z týchto možností:

v Len bezpečné

Túto voľbu si vyberte, ak chcete povoliť s Telnet serverom len relácie SSL.

v Len nezabezpečené

Túto voľbu si vyberte, ak chcete zakázať bezpečné relácie s Telnet serverom. Pokusy o pripojenie k portu SSL

budú neúspešné.

v Bezpečné aj nezabezpečené

Túto voľbu vyberte, ak chcete povoliť bezpečné aj nezabezpečené relácie so serverom Telnet.

Ďalší postup:

Spustenie Telnet servera

Súvisiace úlohy





“Povolenie autentifikácie klientov pre server Telnet” na strane 33


dohodovania server nielen vygeneruje certifikát servera pre klienta, ale v závislosti od konfigurácie Správcu

digitálnych certifikátov (DCM) aj voliteľne skontroluje platnosť certifikátu klienta.

Telnet 35

|||

|

|

|

|

|

|

|

||

|

|

|

|

|



Inicializácia a vzájomné dohodnutie SSL


Keď rozumiete tomu, čo sa deje počas spracovania SSL, môže vám to pomôcť určiť, kde sa môže objaviť problém.

Čo sa deje počas inicializácie SSL?

Telnet server sa pokúsi inicializovať SSL pri každom spustení servera. Počas inicializácie skontroluje Telnet server

informácie certifikátu v aplikácii QIBM_QTV_TELNET_SERVER. Inicializácia SSL je úspešná, keď sa v systéme

QSYSWRK nachádza viac jež jedna aktívna úloha QTVTELNET. Ak je počet úloh servera na spustenie nastavený na

strane Všeobecné vlastnosti Telnetu na 1, samozrejme uvidíte len jednu aktívnu úlohu QTVTELNET.

Telnet server neinicializuje SSL, keď máte zakázaný telnet-ssl port. Server Telnet zasiela správu TCP2550 Prístup na

port 992 je obmedzený do protokolu úloh QTVTELNET a do frontu správ QSYSOPR.

Keď je certifikát nesprávny alebo má skončenú platnosť, inicializácia zlyhá a Telnet server pošle do protokolu úlohy

QTVTELNET správu CPDBC nn.

Aj v prípade, že sa v aplikácii QIBM_QTV_TELNET_SERVER nenachádza žiadny certifikát alebo sa v nej nachádza

exspirovaný certifikát, server Telnet inicializuje SSL úspešne. Keď sa však klient pokúsi pripojiť na váš Telnet server,

vzájomné dohodnutie SSL zlyhá. Telnet server pošle do protokolu úlohy QTVTELNET správu CPDBC nn.

Čo sa deje počas opakovanej inicializácie SSL?

Keď sa certifikát v aplikácii QIBM_QTV_TELNET_SERVER zmení, Telnet server znova inicializuje SSL, ak nastane

zmena DCM. To znamená, že môžete obnoviť exspirovaný certifikát alebo pridať alebo odstrániť užívateľské certifikáty

a aplikácia Telnet zmeny automaticky použije. Tento proces je zhodný s inicializáciou SSL. Nové relácie Telnet klienta

SSL použijú nový certifikát. Relácie Telnet klienta SSL, ktoré sú už vytvorené, používajú naďalej pôvodný certifikát.

Po ukončení a opakovanom spustení servera Telnet budú všetky relácie SSL klientov Telnet používať nový certifikát.

Ak opakovaná inicializácia SSL zlyhá, vytvorené relácie SSL použijú pôvodný certifikát, ktorý bol inicializovaný, keď

sa server spúšťal a novým reláciám bude zablokované pripojenie. Pri nasledujúcom spustení Telnet servera inicializácia

SSL zlyhá, aj keď bude existovať aktívny poslucháč SSL. Avšak žiadne nové pripojenia SSL nebudú úspešné, dokým

zmena v DCM neprinúti Telnet server k úspešnej opakovanej inicializácii.

Čo sa deje počas vzájomného dohodovania SSL?

K vzájomnému dohodnutiu SSL dôjde vtedy, keď sa Telnet klient SSL pripojí na TCP port 992 a pokúsi sa dohodnúť so

serverom SSL. Kým sa klient pripája k serveru, na stavovej lište otvoreného okna zobrazuje čísla stavov alebo správy.

Ak zlyhá vzájomné dohodnutie SSL, relácia Telnetu sa nevytvorí. Napríklad, v okne Telnet klienta SSL sa nezobrazí

prihlasovacia obrazovka. Informácie o špecifických stavových číslach alebo správach nájdete v príručke užívateľa alebo

online pomoci pre vášho klienta Telnet SSL. Telnet server pošle do protokolu úlohy QTVTELNET správu CPDBC nn.

Súvisiace úlohy

“Konfigurácia SSL na Telnet serveri” na strane 31


“Kontrola protokolu úloh Telnetu” na strane 90

Keď inicializácia a vzájomné dohodovanie SSL zlyhá, server Telnet odošle úlohe QTVTELNET diagnostické

správy CPDBC nn.


Riadenie Telnet servera

Táto téma opisuje spôsob práce s vaším serverom Telnet a používanie ukončovacích programov na riadenie prístupu

užívateľov.

Server Telnet iSeries umožňuje užívateľom TCP/IP zo vzdialeného klientskeho systému Telnet prihlásenie a

vykonávanie aplikácií v serveri iSeries. Podpora servera Telnet iSeries dohoduje prenos údajov so vzdialenou

klientskou aplikáciou Telnet v rôznych režimoch prevádzky.

Tieto režimy prevádzky navzájom dohodujú aplikácie servera a klienta Telnet. Vám dostupné funkcie závisia na

dohodnutom type terminálu.

S minimálnymi zmenami v systémových hodnotách môže Telnet server podporovať Telnet spojenia pri spustení

TCP/IP. Vo všetkých režimoch prevádzky okrem riadkového režimu ASCII server iSeries pri vytvorení pripojenia

Telnet automaticky odosiela prihlasovaciu obrazovku iSeries. Pre riadkový ASCII režim musí byť aktívna zákaznícka

aplikácia, ktorá zobrazuje údaje.

Konfigurácia relácií tlačiarne Telnet

Táto téma obsahuje pokyny pre pripájanie tlačiarní pre server iSeries zo vzdialených umiestnení v sieti.

Aby fungovala emulácia tlačiarne Telnet, je nutné vytvoriť virtuálne tlačové zariadenie iSeries (bude to zariadenie 3812

alebo 5553). Takéto zariadenie je potrebné na generovanie údajových tokov tlačiarne zaslaných pre reláciu tlačiarne.

Tlačiarne používané pri tlačení Telnet môžu byť pripojené k PC alebo k rovnakej sieti ako PC. Relácie Telnetu tlačiarne

sa dohodujú so vzdialeným Telnet klientom na systéme, ktorý podporuje emulácie tlačiarne pre Telnet.

Relácie Telnetu tlačiarne prenášajú údajový prúd tlačiarne medzi dvomi systémami ako EBCDIC alebo ASCII podľa

preferencií žiadajúceho klienta.

Relácie Telnetu tlačiarne sú aktívne ihneď po inicializácii Telnetu. Tlačové funkcie nevyžadujú užívateľské profily a

heslá. Ak si to však vaša bezpečnosť vyžaduje, môžete použiť programy koncových bodov Telnet na zablokovanie

spustenia relácií tlačiarne.

Pri používaní relácií Telnetu tlačiarne sa všetky údaje na vytlačenie odkladajú do frontu zapisovača tlačiarne na

vytlačenie. Nemôžete tlačiť priamo na tlačové zariadenie. Pri používaní príkazov súboru tlačiarne na vytvorenie súboru

tlačiarne (CRTPRTF), zmenu súboru tlačiarne (CHGPRTF) a prepísanie súboru tlačiarne (OVRPRTF) musíte použiť

predvolený parameter SPOOL (*YES). Telnet tiež nastavuje zapisovač tlačiarne alebo výstupný front na rovnaký názov

ako má tlačiareň.

Ak chcete nastaviť relácie Telnetu tlačiarne, vykonajte tieto kroky:

1. Skontrolujte, či je aktívny TCP zásobník. Ak nie, spustite ho pomocou príkazu STRTCP.


3. Nastavte počet virtuálnych zariadení.

4. Nastavte parameter časového limitu pre udržanie relácie.

5. Vytvorte virtuálne radiče a zariadenia.

6. Aktivujte podsystém QSPL.

7. Otestujte nastavenie pomocou testovacieho súboru tlačiarne.

8. Vytlačte nejaký súbor cez reláciu Telnetu tlačiarne.

Poznámka: Podsystém QSYSWRK sa spustí pri spustení zásobníka TCP.

Požiadavky pre relácie Telnetu tlačiarne

Ak plánujete používať relácie Telnetu tlačiarne, zistite si u výrobcu vášho klienta, či podporuje funkciu relácie

tlačiarne.

Telnet 37

Títo klienti podporujú funkciu relácie tlačiarne:

v IBM iSeries Access for Windows

v Personal Communications

v IBM Host OnDemand

Relácie Telnetu tlačiarní podporujú tieto generické EBCDIC tlačiarne:

v IBM-3812-1 pre SBCS (single-byte character set)

v IBM-5553-B01 pre DBCS (double-byte character set)

Ak chcete vybrať niektorý z generických typov zariadení, vyvolajte funkciu transformácie hostiteľskej tlače (HPT)

iSeries a vyberte špecifický výrobný typ. Ak používate iSeries Access for Windows, môžete na definovanie

špecifického hardvéru použiť definičnú tabuľku tlačiarne (PDT) alebo rozhranie grafického zariadenia (GDI). Server

iSeries odosiela údajový prúd tlačiarne vo formáte ASCII.

Rozšírenie rozhrania API systému

Rozhranie API systému QDCRDEVD (Retrieve Device Description) poskytuje adresu IP klienta Telnet. Pre

zariadenia obrazovky (*DSP) a tlačiarne (*PRT) existuje niekoľko polí: sieťový protokol, adresa sieťového

protokolu a IP adresa v formáte desiatkového čísla s bodkami. Tieto polia poskytujú informácie z úrovne

soketov pre vašu aplikáciou o TCP/IP spojení klienta.

Podpora tlače servera Telnet pre klienta Telnet iSeries Access for Windows:

Klient IBM iSeries Access for Windows poskytuje emuláciu obrazovky, celoobrazovkového klienta Telnet 5250 a

emuláciu tlačiarne.

Ak chcete spustiť reláciu tlačiarne, vyberte jedno z tohto:

1. Z programov ponuky Start: iSeries Access for Windows → Emulátory → Spustiť alebo nakonfigurovať reláciu

2. Vyberte názov servera iSeries, ku ktorému sa chcete pripojiť.

3. V poli pre ID pracovnej stanice špecificky vyžiadajte názov virtuálneho zariadenia iSeries. Alebo, toto pole môžete

nechať prázdne a Telnet server automaticky vyberie kompatibilné virtuálne zariadenie (QPADEVxxxx) a vráti jeho

názov na ovládací panel tlačiarne.

4. Pre typ emulácie:

a. Vyberte tlačiareň

b. Kliknutím na nastavovacie dialógové okno spustite nastavovaciu obrazovku pre emuláciu tlačiarne PC5250Na nastavovacej obrazovke môžete nakonfigurovať voľby ako písmo, front správ iSeries a hostiteľskú funkciu HPT.

Hostiteľské funkcie HPT zahŕňajú funkciu ″transformácia údajov pre tlač do ASCII v iSeries″. Výberom HPT sa

sprístupnia na konfiguráciu ďalšie položky, ako výber modelu tlačiarne a zásobníka médií. Je dostupná aj voľba pre

automatické obnovenie pripojenia a voľba pre nahradenie predvoleného čísla portu pre Telnet iSeries (23).

Ak chcete ukončiť reláciu, kliknite v ponukovej lište na voľbu Komunikácia → Odpojiť.

Ukončenie relácie servera

Podľa pokynov z tejto témy môžete ukončiť reláciu Telnet. Ukončením relácie Telnet sa uvoľní virtuálne zariadenie,

takže ho môže použiť nová relácia Telnet.

Keď ste pripojený k serveru iSeries, odhlásenie nemusí nutne ukončiť vašu reláciu servera Telnet. Virtuálna obrazovka

alebo tlačové zariadenie je stále aktívne a nemôže ho použiť ďalšia relácia Telnetu. Ak chcete ukončiť reláciu, musíte

stlačiť nejaký kláves alebo postupnosť kláves, čím sa dostane Telnet klient do režimu miestnych príkazov. Potom

môžete napísať príkaz na ukončenie relácie. Ak chcete ukončiť reláciu Telnet servera, použite nasledujúcu postupnosť

kláves.

v V serveri iSeries stlačte kláves Attention a vyberte voľbu 99 (Ukončiť reláciu TELNET - UKONČIŤ).

v Z väčšiny ostatných systémov sa stačí odhlásiť.


Ak neviete, ktorý kláves alebo postupnosť kláves prepne klienta do režimu zadávania príkazov, obráťte sa na správcu

systému alebo dokumentáciu k vášmu Telnet klientovi.

Na odhlásenie systému a ukončenie Telnet spojenia tiež môžete použiť parameter ENDCNN (end connection) príkazu

SIGNOFF. Napríklad, SIGNOFF ENDCNN(*YES) vás vráti do klientskeho systému (len ak máte vytvorenú reláciu

Telnet). Alebo, ak máte vytvorenú viac ako jednu reláciu Telnet, tento príkaz vás vráti do predchádzajúceho systému.

Súvisiace úlohy



Ukončenie úloh správcu zariadení

Niekedy je nutné ukončiť a znova spustiť úlohy správcu zariadení, napríklad pri aplikovaní PTF na program. Táto téma

poskytuje pokyny na ukončenie a reštartovanie úloh správcu zariadení.

Spustenie a zastavenie Telnetu ukončí úlohy Telnet servera, ale nie úlohy Správcu zariadení. Je tomu tak, lebo podstata

úloh správcu zariadení vyžaduje, aby boli spustené neustále, alebo aspoň do ďalšieho reštartovania systému. Aby bolo

možné vykonať cyklus úloh správcu zariadení, musíte vykonať špeciálne kroky z časti 2 a 3. Telnet pri ďalšom spustení

zistí, že nie sú spustené žiadne úlohy správcu zariadení a spustí ich. Ak chcete ukončiť úlohy Správcu zariadení,

vykonajte nasledovné kroky:

1. Aktívne úlohy servera Telnet ukončite pomocou týchto krokov:

a. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.

b. Kliknite pravým tlačidlom myši na Telnet a zvoľte si Zastaviť.2. Vykonaním nasledujúcich krokov nájdite všetky aktívne úlohy správcu zariadení Telnetu:


b. Vyberte Aktívne úlohy.

c. Vyhľadajte QTVDEVICE.3. Všetky úlohy nájdené v kroku 2 ukončite tak, že na ne kliknete pravým tlačidlom myši a vyberiete voľbu

Vymazať/ukončiť. Pred vykonaním ďalšieho kroku musíte počkať na dokončenie všetkých úloh.

4. Spustite Telnet server a úlohy správu zariadení na paneli Vymazať/Ukončiť.

Všetky virtuálne zariadenia Telnet, ktoré sú v čase, keď sa už ukončili všetky úlohy správcu zariadení, stále v

procese ukončovania, môžu byť do až ďalšieho reštartu nedostupné.

Použitie programov ukončovacích bodov Telnetu

Táto téma obsahuje informácie o používaní ukončovacích programov pre váš server Telnet.

Pomocou ukončovacích programov môže skúsený programátor vytvoriť upravené spracovanie počas aplikácie. Ak

Telnet server nájde program, ktorý je zaregistrovaný na jeden z ukončovacích bodov pre server, zavolá daný program

pomocou parametrov, definovaných ukončovacím bodom.

Ukončovací bod je špecifický bod v programe Telnet, kde je možné odovzdať riadenie ukončovaciemu programu.

Ukončovací program je program, ktorému ukončovací bod odovzdá riadenie.

S každým ukončovacím bodom je spojené programové rozhranie, nazývané rozhranie ukončovacieho bodu.

Ukončovací bod používa toto rozhranie na predávanie informácií medzi aplikáciou Telnet a ukončovacím programom.

Každý ukončovací bod má jedinečný názov. Každé rozhranie ukončovacieho bodu má názov formátu ukončovacieho

bodu, ktorý definuje spôsob predávania informácií medzi aplikáciou Telnet a užívateľom napísaným ukončovacím

programom.

Rôzne ukončovacie body môžu zdieľať rovnaké rozhranie ukončovacieho bodu. Ak sa jedná o tento prípad, viacero

ukončovacích bodov môže volať jeden ukončovací program.

Telnet 39

Výkon ukončovacieho bodu

Doba odozvy Telnet servera na vašu počiatočnú požiadavku relácie bude obsahovať čas, počas ktorého server vykoná

volanie, spracovanie a návrat do ukončovacieho bodu QIBM_QTG_DEVINIT. Ak váš ukončovací program vykonáva

náročné spracovanie, vplyv na výkon môže spôsobiť dlhšie čakanie pred vytvorením relácie. Ak chcete modifikovať

štandardnú 60 sekundovú hodnotu uplynutia vyhradeného času pre užívateľské ukončovacie programy, môžete použiť

príkaz ADDEXITPGM a pridať užívateľské údaje, ktoré sa budú čítať ako hodnota uplynutia vyhradeného času. V

nasledujúcom príklade parameter PGMDTA prepíše štandardnú hodnotu uplynutia vyhradeného času zo 60 na 10

sekúnd.

ADDEXITPGM EXITPNT(QIBM_QTG_DEVINIT) FORMAT(INIT0100)

PGMNBR(1) PGM(USEREXIT/DEVINIT2) REPLACE(*YES)

CRTEXITPNT(*NO) PGMDTA(*JOB *CALC 10)

Po tom, ako sa pomocou prihlasovacieho panelu alebo iného panelu servera iSeries vytvorí program Telnet,

nedochádza už k ovplyvňovaniu výkonu. Keď dôjde k tomuto, ukončovací program už nie je v ceste Telnetu.

Vytvorenie relácií Telnetu už nie zaťažené oneskoreniami, spôsobnými ukončovacím programom

QIBM_QTG_DEVINIT.

S odpojením relácie nie je spojené žiadne výrazné ovplyvnenie výkonu, ktoré by mohol postrehnúť užívateľ. Odpojenie

znamená, že ukončíte svoju reláciu emulácie terminálu, nie že sa odhlásite a vrátite sa na prihlasovací panel. Ak sa

odpojíte, zavolá sa ukončovací program QIBM_QTG_DEVTERM, ktorý vykoná spracovanie odpojenia pre vašu

reláciu. Používatelia toto nevidia, pretože sa to vykonáva až po prerušení spojenia.

Riadenie prevádzky

Pomocou ukončovacieho programu Telnetu môžete vyriešiť kľúčové problémy riadenia prevádzky. K týmto problémom

patrí schopnosť požadovať popisy iných zariadení ako QPADEVxxxx, umožnenie ovládania riadenia prevádzky

interaktívnych úloh virtuálnych pracovných staníc a smerovanie týchto úloh do konkrétnych podsystémov.

Smerovanie v podsystémoch a výber názvu zariadenia

Súčasné odporúčanie je, že žiadny podsystém, napríklad QBASE, QCMN alebo QINTER, by nemal obsluhovať viac

ako 300 užívateľov.

Užívatelia môžu využívať výhodu lepších názvov virtuálnych zariadení Telnet a podľa potreby nakonfigurovať svoje

interaktívne podsystémy na ďalšie rozdelenie práce. Toto sa dosiahlo pomocou príkazu ADDWSE (Add Work Station

Entry). Tento príkaz vám umožňuje špecifikovať, ktorým zariadeniam by mal alebo nemal podsystém vyhradiť

konkrétny názov zariadení virtuálnych terminálov.

Nasledovný príkaz vyhradí QINTER pre všetky pracovné stanice QPADEV*, čo znamená, že všetky takéto zariadenia

sa nasmerujú do podsystému QINTER:

ADDWSE SBSD(QINTER) WRKSTN(QPADEV*) AT(*SIGNON)

Nasledovný príkaz nevyhradí QINTER pre všetky pracovné stanice QPADEV*, čo znamená, že tieto zariadenia sa

môžu priradiť do iného podsystému:

ADDWSE SBSD(QINTER) WRKSTN(QPADEV*) AT(*ENTER)

Používatelia si môžu vytvoriť svoje vlastné pomenovacie konvencie za účelom rozdelenia práce. Napríklad, jeden druh

delenia je smerovať určité zariadenia do dvoch podsystémov, súvisiacich s národnou jazykovou podporou (NLS), na

dvoch miestach.

Príklad

V tomto príklade sú dvaja používatelia v Chicagu a New Yorku. Užívatelia sú podľa ich geografického umiestnenia

priradení k podsystémom iSeries CHICAGO alebo NEWYORK. K charakteristikám tohto príkladu patrí:

v IP adresy pre Chicago začínajú s 1.2.3.* .


v IP adresy pre New York začínajú s 2.3.4.* .

v Aby sa všetky relácie Telnetu z Chicaga vykonávali v podsystéme CHICAGO, použije sa užívateľský ukončovací

program. Tento ukončovací program vytvorí názov virtuálneho zariadenia, ktorý začína s ’CHICAGO’ pre všetky

Telnet spojenia z 1.2.3. Užívateľský ukončovací program tiež vytvorí názov virtuálneho zariadenia, ktorý začína s

’NEWYORK’ pre všetky spojenia z 2.3.4.

v Užívateľský ukončovací program pridelí IP 1.2.3.47 názov virtuálneho zariadenia ’CHICAGO01’. IP adrese 2.3.4.48

pridelí názov virtuálneho zariadenia ’NEWYORK01’. Program pripája variabilnú časť (’01’, ’02’ atď.) k základnému

názvu ’CHICAGO’ a pred priradením tohto zariadenia súčasnému užívateľovi skontroluje, či sa už nepoužíva.

Ak chcete zabezpečiť, aby sa virtuálne zariadenia CHICAGO01 priradili do podsystému Chicago a virtuálne zariadenia

NEWYORK01 do podsystému New York, nastavte položky pracovných staníc takto:

ADDWSE SBSD(QINTER) WRKSTN(CHICAGO*) AT(*ENTER)

ADDWSE SBSD(QINTER) WRKSTN(NEWYORK*) AT(*ENTER)

ADDWSE SBSD(CHICAGO) WRKSTN(CHICAGO*) AT(*SIGNON)

ADDWSE SBSD(NEWYORK) WRKSTN(NEWYORK*) AT(*SIGNON)

Spoločnosť IBM vám poskytuje nevýhradnú licenciu s udelením autorských práv, ktorá vás oprávňuje používať všetky

tu uvedené príklady programovacích kódov. Z týchto môžete ďalej generovať programy s podobnou funkčnosťou,

prispôsobené vašim vlastným potrebám.

S VÝNIMKOU ZÁRUK VYPLÝVAJÚCICH ZO ZÁKONA, KTORÉ NEMOŽNO ODOPRIEŤ, IBM, JEJ

VÝVOJÁRI PROGRAMOV A DODÁVATELIA NEPOSKYTUJÚ VYJADRENÉ ANI PREDPOKLADANÉ

ZÁRUKY ALEBO PODMIENKY, VRÁTANE, NO BEZ OBMEDZENIA LEN NA PREDPOKLADANÉ ZÁRUKY

ALEBO PODMIENKY PREDAJNOSTI, VHODNOSTI NA URČITÝ ÚČEL A DODRŽIAVANIA A

DODRŽIAVANIA AUTORSKÝCH PRÁV, TÝKAJÚCICH SA TOHTO PROGRAMU ALEBO TECHNICKEJ

PODPORY, AK NEJAKÁ EXISTUJE.

SPOLOČNOSŤ IBM, JEJ VÝVOJÁRI ALEBO DODÁVATELIA PROGRAMOV NIE SÚ ZA ŽIADNYCH

OKOLNOSTÍ ZODPOVEDNÍ ZA ŽIADNU Z NASLEDUJÚCICH UDALOSTÍ, I KEĎ SÚ O ICH MOŽNOSTIACH

INFORMOVANÍ:

1. STRATA ALEBO POŠKODENIE ÚDAJOV;

2. PRIAME, ŠPECIÁLNE, NÁHODNÉ ALEBO NEPRIAME ŠKODY ANI ŽIADNE NÁSLEDNÉ EKONOMICKÉ

ŠKODY; ALEBO

3. UŠLÝ ZISK, STRATU OBCHODOV, ZISKU, DOBRÉHO MENA ALEBO OČAKÁVANÝCH ÚSPOR.

NIEKTORÉ JURISDIKCIE NEPOVOĽUJÚ VÝNIMKY ALEBO OBMEDZENIA PRIAMYCH, NÁHODNÝCH

ALEBO NÁSLEDNÝCH ŠKÔD, PRETO SA VÁS NEMUSIA TÝKAŤ NIEKTORÉ ALEBO VŠETKY Z

HOREUVEDENÝCH OBMEDZENÍ ALEBO VÝNIMIEK.

Súvisiace koncepty



Ukončovací program inicializácie zariadenia

Tento program vám umožňuje k ukončovacím bodom v serveri Telnet iSeries priradiť váš vlastný ukončovací program.

Aplikácia Telnet servera zahŕňa ukončovacie body, ktoré vám umožňujú vniknúť do logiky prihlasovania a ukončenia

Telnetu. Na priradenie vášho vlastného ukončovacieho programu k ukončovaciemu bodu môžete použiť príkazy iSeries

WRKREGINF (Work with Registration Information) alebo ADDEXITPGM (Add Exit Program). Ak Telnet server

nájde program, ktorý je zaregistrovaný na jeden z ukončovacích bodov pre server, zavolá daný program pomocou

parametrov, definovaných ukončovacím bodom. K týmto parametrom patrí napríklad IP adresa, meno užívateľa a názov

virtuálneho zariadenia. Váš ukončovací program potom spracuje informácie, napríklad, zaprotokoluje správu a vráti

riadenie Telnet serveru. Pri návrate povie váš ukončovací program serveru, či má akceptovať alebo odmietnuť tohto

klienta a všetky voliteľné údaje o užívateľovi alebo hesle.

Telnet 41

||||||

|||

|

||

|

|||

Každý ukončovací bod má názov a rozhranie ukončovacieho bodu. Rozhranie ukončovacieho bodu je zoznam

vstupných a výstupných parametrov, ktoré si Telnet server vymieňa s vašim ukončovacím programom. Existujú dva

ukončovacie body pre Telnet server:

v QIBM_QTG_DEVINIT

v QIBM_QTG_DEVTERM

Tabuľka 4. Požadovaná skupina parametrov

Č.

Rozhranie ukončovacieho

bodu Vstup alebo výstup? Parametre

1 Popisné informácie užívateľa V/V Char(*)

2 Popisné informácie zariadenia V/V Char(*)

3 Popisné informácie spojenia Vstup Char(*)

4 Voľby prostredia Vstup Char(*)

5 Dĺžka volieb prostredia Vstup Binary(4)

6 Povoliť spojenie Výstup Char(1)

7 Povoliť automatické prihlásenie Výstup Char(1)

Názov člena QSYSINC: ETGDEVEX

Názov ukončovacieho bodu: QIBM_QTG_DEVINIT

Názov formátu ukončovacieho bodu: INIT0100

Telnet server voliteľne poskytne na výber alebo nastavenie názov zariadenia, ktoré sa použije v relácii Telnetu a

umožňuje Telnet klientovi obísť tradičnú inicializáciu zariadenia. Administrátori môžu tieto nové vlastnosti riadiť

pomocou nového ukončovacieho programu, ktorý sa môže voliteľne spustiť ihneď po vytvorení relácie klienta.

Ukončovací program bude doplnený o niekoľko parametrov, ktoré sa použijú v procese rozhodovania a ukončovací

program môže pred návratom na Telnet server nastaviť alebo zmeniť rôzne parametre. Voliteľne môžete zaregistrovať

druhý ukončovací program, ktorý sa spustí tesne pred ukončením relácie. Tento druhý ukončovací program môžete

použiť na auditovanie relácie alebo manažment virtuálnych zariadení.

Formát ukončovacieho bodu Telnet INIT0100: Vyžadovaná skupina parametrov:

Táto téma obsahuje detailné definície vyžadovanej skupiny parametrov.

Popisné informácie užívateľa

V/V; CHAR(*) Informácie o užívateľovi, ktoré systém použije pri procese automatického prihlasovania.

Popisné informácie zariadenia

V/V; CHAR(*) Informácie, ktoré systém použije na vytvorenie alebo zmenu zariadenia, ktoré používa pre túto

reláciu Telnetu.

Popisné informácie spojenia

V/V; CHAR(*) Informácie o spojení klienta, ktoré môže použiť ukončovací program.

Voľby prostredia

INPUT; CHAR(*) Pole obsahujúce všetky voľby prostredia RFC 2877 dohodnutého klientom. Bude v

rovnakom formáte, ako po prijatí od klienta a uvedené pomocou RFC 2877. Toto pole bude vo všeobecnosti

obsahovať 1 alebo viac párov názvov premenných prostredia a pridelených hodnôt. RFC uvádza, že každému

názvu premennej bude vždy predchádzať X’01’ alebo X’03’ v závislosti od toho, či ide o VAR definovanú

prostredníctvom RFC 2877 alebo o aplikáciou špecificky definovanú USERVAR. Ak sa má hodnota spojiť s

VAR (alebo USERVAR), táto hodnota sa objaví vedľa v poli a pred ňou bude znak VALUE, definovaný v

RFC 1572 - X’01’. Táto postupnosť párov VAR/VALUE sa bude opakovať až do maximálnej dĺžky údajov

dohody, 1024 bajtov.

RFC 2877 a všeobecnejšie RFC dohody Telnetu tiež povoľujú, aby sa v názvoch premenných

VAR/USERVAR alebo ich priradených hodnotách objavili riadiace znaky. Toto je povolené prostredníctvom


znaku ESC X’02’ a pravidiel, ktoré sa použijú, keď sa znak ESC samotný alebo riadiace znaky Telnet IAC

musia objaviť v sekvencii dohody. Pozrite si RFC 1572, kde nájdete podrobnejší opis pravidiel zmeny

významu riadiacich znakov.

Zatiaľ čo vyrovnávacia pamäť volieb prostredia ukáže rokovania klienta vrátane hesiel, Telnet vždy prekryje

všetky hodnoty čistého textu alebo zašifrovaného hesla vo vyrovnávacej pamäti s cieľom vyhnúť sa ohrozeniu.

Dĺžka volieb prostredia

Dĺžka volieb prostredia spomínaných v predchádzajúcom paragrafe je zvyčajne 1024 bajtov. Dohodovania

volieb nemajú definovanú dĺžku, preto sa všetky dohodovania, ktoré prekročia zadanú dĺžku, môžu orezať, aby

sa zmestili do pamäťového bloku volieb prostredia.

Povoliť spojenie

Výstup; CHAR(1) Týka sa všetkých zariadení a označuje Telnet serveru, či má povoliť klientovi pripojiť sa.

Ak je zariadenie typu DISPLAY a povolili ste automatické prihlásenie, tento klient môže tiež vynechať

prihlasovací panel servera iSeries. Platné hodnoty sú nasledovné:

0 - Odmietnuť požiadavku od klienta

1 - Akceptovať požiadavku od klienta

Povoliť automatické prihlásenie

Výstup; CHAR(1) Týka sa zariadení typu DISPLAY a označuje Telnet serveru, či sa môže pre tohto

konkrétneho klienta vykonať automatické prihlásenie. Ak je povolené automatické prihlásenie, tento klient

môže vynechať prihlasovací panel servera iSeries. Platné hodnoty sú nasledovné:

0 - Odmietnuť požiadavku aplikácie od klienta. Systém bude ignorovať výstupné parametre Užívateľský

profil, Aktuálna knižnica, Program na zavolanie, Úvodná ponuka a Názov zariadenia.

1 - Akceptovať požiadavku aplikácie od klienta. Ak ukončovací program vráti výstupné parametre

Užívateľský profil, Aktuálna knižnica, Program na zavolanie, Úvodná ponuka a Názov zariadenia, systém

ich môže považovať za platné.

INIT0100: Formát informácií opisujúcich užívateľa:

Informácie o tomto užívateľovi použije proces automatického prihlásenia.

Nasledovná tabuľka zobrazuje formát popisných informácií užívateľa:

Tabuľka 5. Formát informácií opisujúcich užívateľa

Posunutie desiatkovo Posunutie šestnástkovo Typ Pole

0 0 INT(4) Dĺžka informácií opisujúcich

užívateľa

4 4 CHAR(10) Užívateľský profil

14 E CHAR(10) Aktuálna knižnica

24 18 CHAR(10) Program na zavolanie

34 22 CHAR(10) Úvodná ponuka

Opisy polí pre informácie opisujúce užívateľa

Aktuálna knižnica

Názov knižnice, ktorá sa má spraviť aktuálnou knižnicou, ak povolíte automatické prihlasovanie. Tento

parameter je voliteľný, ale ak ho zadáte, musí byť zarovnaný doľava a doplnený medzerami. Platné hodnoty sú

nasledovné:

názov knižnice

Názov knižnice, ktorú má systém označiť ako aktuálnu knižnicu

Úvodná ponuka

Názov úvodnej ponuky, ktorá sa má zobraziť, ak ste povolili automatické prihlásenie. Platné hodnoty sú

nasledovné:

Telnet 43

názov ponuky

Názov ponuky, ktorá sa má zobraziť

Dĺžka informácií opisujúcich užívateľa

Dĺžka popisnej štruktúry popisných informácií užívateľa

Program na zavolanie

Názov programu, ktorý zavolá systém, ak ste povolili automatické prihlásenie. Tento parameter je voliteľný,

ale ak ho zadáte, musí byť zarovnaný doľava a doplnený medzerami. Platné hodnoty sú nasledovné:

názov programu

Názov programu, ktorý systém spustí

Užívateľský profil

Užívateľský profil, ktorý použije systém pre procedúru prihlásenia, ak ste povolili automatické prihlásenie.

Systém tento parameter vyžaduje a hodnota musí byť zarovnaná doľava a doplnená medzerami.

INIT0100: Formát informácií opisujúcich zariadenie:

Táto téma opisuje spôsob vytvárania alebo zmeny zariadenia, používaného pre reláciu Telnet.

Nasledovná tabuľka zobrazuje formát popisných informácií zariadenia, ktoré popisujú charakteristiky zariadenia, ktoré

sa má spojiť s touto reláciou.

Tabuľka 6. Formát informácií opisujúcich zariadenie


0 0 CHAR(10) Názov zariadenia

10 A CHAR(8) Formát zariadenia

18 12 CHAR(2) Rezervované

20 14 BINARY(4) Posunutie na štruktúru

atribútov zariadenia

24 18 BINARY(4) Dĺžka štruktúry atribútov

zariadenia

28 1C CHAR(*) Štruktúra atribútov zariadenia

Opisy polí pre informácie opisujúce zariadenie

Názov zariadenia

Špecifické virtuálne zariadenie, ktoré má byť pripojené k tejto relácii Telnetu. V prípade zariadení typu

DISPLAY, ak to povoľuje systémová hodnota QAUTOVRT pre automatické vytváranie zariadení a zariadenie

ešte neexistuje, systém ho automaticky vytvorí a zapne. V prípade zariadení typu PRINT, ak zariadenie ešte

neexistuje, systém ho automaticky vytvorí. Ak program neposkytne žiadnu hodnotu, server Telnet sa

štandardne vráti k používaniu tradičných metód výberu virtuálneho zariadenia pre Telnet. Toto by mal byť

platný názov opisu zariadenia typu DISPLAY alebo PRINT a musí dodržiavať štandardné konvencie pre

pomenúvanie objektov i5/OS.

Formát zariadenia

Konkrétne typ virtuálneho zariadenia, ktoré je spojené s touto reláciou Telnetu. V súčasnosti len obrazovkové

zariadenia, ktoré podporuje systém.

DSPD0100

Zariadenie je obrazovka. Systém vráti obrazové atribúty.

Rezervované

Vyhradené pre budúce použitie.

Posunutie na štruktúru atribútov zariadenia

Posunutie od začiatku popisných informácií zariadenia po začiatok štruktúry atribútov zariadenia.


Dĺžka štruktúry atribútov zariadenia

Dĺžka štruktúry atribútov zariadenia v užívateľskom priestore.

INIT0100: Formát informácií opisujúcich zobrazovacie zariadenie (DSPD0100)

Nasledovná tabuľka zobrazuje formát popisných informácií zobrazovacieho zariadenia, ktoré popisujú

charakteristiky zariadenia, ktoré sa má spojiť s touto reláciou.

Tabuľka 7. Formát informácií opisujúcich zobrazovacie zariadenie (DSPD0100)


0 0 CHAR(3) Identifikátor klávesnice

3 3 CHAR(1) Rezervované

4 4 BINARY(4) Kódová stránka

8 8 BINARY(4) Znaková sada

Opisy polí DSPD0100

Znaková sada

Špecifikuje znakovú sadu, ktorú má používať systém pre túto interaktívnu úlohu. Platné hodnoty môžete nájsť

v národnej jazykovej podpore. Toto pole je zhodné s parametrom Character set rozhrania API QTVOPNVT

(Open Virtual Terminal Path).

Kódová stránka

Špecifikuje kódovú stránku, ktorú má používať systém pre túto interaktívnu úlohu. Platné hodnoty môžete

nájsť v národnej jazykovej podpore. Toto pole je zhodné s parametrom Code page rozhrania API QTVOPNVT

(Open Virtual Terminal Path).

Identifikátor klávesnice

Špecifikuje 3-znakový identifikátor klávesnice, ktorý má používať systém pre túto interaktívnu úlohu.

Identifikátor klávesnice implicitne špecifikuje kódovú stránku a znakovú sadu, ktoré sa majú použiť, ak

nebudú nahradené ako časť parametrov Kódová stránka a Znaková sada. Platné identifikátory môžete nájsť v

národnej jazykovej podpore. Toto pole je zhodné s parametrom Language type pre klávesnicu v rozhraní API

QTVOPNVT (Open Virtual Terminal Path).

Rezervované

Vyhradené pre budúce použitie Súvisiaci odkaz

API QTVOPNVT (Open Virtual Terminal Path)

INIT0100: Formát informácií opisujúcich pripojenie:

V tejto téme môžete nájsť informácie o pripojení klienta, ktoré môže použiť ukončovací program.

Nasledovná tabuľka zobrazuje formát popisných informácií spojenia, ktoré popisujú informácie klienta a spojenia pre

túto reláciu.

Tabuľka 8. Formát informácií opisujúcich pripojenie


0 0 INT(4) Dĺžka popisných informácií

spojenia

4 4 CHAR(20) Internetová adresa klienta

24 18 CHAR(1) Validácia hesla klienta

25 19 CHAR(12) Typ pracovnej stanice

39 27 CHAR(1) Pripojenie Secure socket layer

Telnet 45

Tabuľka 8. Formát informácií opisujúcich pripojenie (pokračovanie)


40 28 CHAR(20) Serverová (lokálna) internetová

adresa

60 3C CHAR(1) Úroveň autentifikácie klienta

61 3D CHAR(3) Rezervované

64 40 INT(4) Platný rc certifikátu klienta

68 44 INT(4) Odsadenie certifikátu klienta

72 48 INT(4) Dĺžka certifikátu klienta

Opisy polí pre informácie opisujúce pripojenie

Dĺžka popisných informácií spojenia

Dĺžka popisnej štruktúry spojenia

Internetová adresa klienta

Toto je IP adresa (alebo typová štruktúra) požadujúceho klienta a vždy sa poskytuje ukončovaciemu

programu. Rozmiestnenie nových polí je:

Tabuľka 9. Rozmiestnenie adresy IP klienta

Názov Veľkosť Popis

sin_len CHAR(1) Veľkosť štruktúry sockaddr_in.

sin_family CHAR(1) Rodina protokolov. IP (verzia 4) je hex 02.

sin_port CHAR(2) 16-bitové bezznamienkové číslo portu.

sin_addr CHAR(16) 4-bajtové bezznamienkové číslo

Validácia hesla klienta

Uvádza, či Telnet overuje zašifrované heslo klienta (ak také prijal). Túto hodnotu nastaví systém, ak klienti

TN5250E odošlú zašifrované heslo na overenie. Heslo bude skontrolované pomocou volaní servisných

funkcií. Toto umožňuje ukončovaciemu programu zaručiť bezpečný proces prihlásenia klienta.

v Hodnota = 0, Heslo klienta/fráza (alebo lístok Kerberos) neboli overené alebo neboli prijaté.

v Hodnota = 1, Heslo/fráza čistého textu klienta boli overené

v Hodnota = 2, Zašifrované heslo/fráza klienta (alebo lístok Kerberos) boli overené

Typ pracovnej stanice

Klientom požadovaný typ pracovnej stanice; bude obsahovať jednu z internetových špecifikácií, uvedených v

tabuľke mapovaní pracovných staníc a tlačiarní.

Secure Sockets Layer

Určuje, či sa jedná o pripojenie SSL (Secure Sockets Layer).

0 - Pripojenie nepoužíva SSL.

1 - Pripojenie používa SSL.

Internetová adresa servera

Toto je IP adresa (alebo typová štruktúra) sieťového rozhrania hostiteľa (miestneho) a vždy sa poskytuje

ukončovaciemu bodu. Rozmiestnenie nových polí je:

Tabuľka 10. Rozmiestnenie adresy IP klienta


sin_len CHAR(1) Veľkosť štruktúry sockaddr_in


Tabuľka 10. Rozmiestnenie adresy IP klienta (pokračovanie)


sin_family CHAR(1) Rodina protokolov IP je hexadecimálne

02, rodina protokolov IPX je

hexadecimálne 06

sin_port CHAR(2) 16-bitové bezznamienkové číslo portu

sin_addr CHAR(16) 4-bajtová bezznamienková sieťová adresa

Úroveň autentifikácie klienta

Označuje, či sú pre pripojenie na server potrebné SSL certifikáty klienta.

0 - Nevyžaduje sa certifikát klienta.

1 - Vyžaduje sa platný certifikát klienta.

Návratový kód pre platnosť certifikátu klienta

Označuje návratový kód, prijatý počas vzájomného dohodovania SSL pri validácii certifikátu klienta.

Odsadenie certifikátu klienta

Označuje posunutie od začiatku štruktúry spojenia po prvý bajt certifikátu klienta.

Dĺžka certifikátu klienta

Označuje dĺžku prijatého certifikátu klienta. Ak sa neprijal žiadny certifikát, dĺžka je 0. Súvisiace koncepty

“Typy emulácie pri odstraňovaní problémov” na strane 86

Táto téma poskytuje špecifickejšie informácie o zisťovaní problémov pri jednotlivých typoch emulácie.

Ukončovací program ukončenia zariadenia

Ukončovací program pre ukončenie zariadenia vám umožňuje protokolovať informácie o ukončení relácie.

Ukončovací bod QIBM_QTG_DEVTERM sa objaví vtedy, keď Telnet klient ukončí reláciu Telnet. Toto dáva

zákazníkom príležitosť protokolovať informácie o ukončení relácie a vykonať operácie vynulovania alebo vyčistenia.

Táto tabuľka obsahuje parametre pre ukončovací bod QIBM_QTG_DEVTERM.

Parametre pre ukončovací bod QIBM_QTG_DEVTERM

1 Názov zariadenia Vstup Char(10)

Názov člena QSYSINC: NONE

Názov ukončovacieho programu: QIBM_QTG_DEVTERM

Názov formátu ukončovacieho bodu: TERM0100

Telnet server voliteľne poskytuje zastavenie zariadenia, aktivity auditovania relácie a manažment virtuálnych zariadení,

týkajúci sa zariadení, spojených s ukončenou reláciou Telnetu.

Vyžadovaná skupina parametrov

Názov zariadenia

Vstup; CHAR(10) Konkrétne virtuálne zariadenie, ktoré je spojené s touto reláciou Telnetu.

Vzorové programy ukončenia Telnetu

Stiahnutie vzorových programov ukončenia TELNET-u vám pomôže pri písaní ukončovacích programov.

Na pomoc pri používaní ukončovacích bodov pre Telnet vo vašom serveri sú dostupné ukážkové programy.

Vzorové stiahnutie obsahuje nasledujúce prostriedky:

v Príklad - Vytvorenie ukončovacieho programu Telnet - kód pomocného programu CL (TELCRT)

Telnet 47

Pomocou tohto príkladu kódu môžete vytvoriť, nainštalovať alebo zaregistrovať ukončovacie programy Telnet. Je

napísaný v programovacom jazyku CL (Command Language) i5/OS.

v Príklad - Vymazanie ukončovacieho programu Telnet - kód pomocného programu CL (TELDLT)

Pomocou tohto príkladu kódu môžete z vášho systému i5/OS odinštalovať a vymazať ukončovacie programy Telnet.

Je napísaný v programovacom jazyku CL i5/OS.

v Základný príklad - Ukončovací program pre inicializáciu Telnet (DEVINIT1)

Základný program ukončenia inicializácie Telnetu (DEVINIT1) vás nechá monitorovať klientov Telnetu. Vy

rozhodujete, komu povolíte pripojiť sa k vášmu Telnet serveru a komu nie. Tento príklad je základný preto, lebo nie

je navrhnutý na možnosť využívania mnohých ďalších funkcií dostupných pre programy ukončenia Telnetu.

Rozšírený program ukončenia Telnetu je navrhnutý na možnosť využívania týchto funkcií.

Odporúča sa, aby ste začali so základným programom ukončenia inicializácie Telnetu, aby ste sa oboznámili s tým,

ako pracuje a až potom prešli na rozšírený program ukončenia inicializácie Telnetu, ak požadujete mapovanie

virtuálneho zariadenia alebo ďalšie rozšírené funkcie.

v Rozšírený príklad - Ukončovací program pre inicializáciu Telnet (DEVINIT2)

Rozšírený program ukončenia inicializácie (prihlásenie) Telnetu používa zoznamy prístupov MAP a DISALLOW.

Použitím zoznamu MAP namiesto jednoduchšieho zoznamu ALLOW využíva rozšírený program inicializácie viac

rozhrania bodu ukončenia než základná verzia. Umožňuje vám nastaviť alebo zmeniť nastavenia relácie Telnetu, čo

je funkcia, ktorú štandardne vidíte v prostrediach aplikácie Client Access. Nasleduje niekoľko príkladov druhov

nastavení relácie:

– Vybrať konkrétne virtuálne terminálové zariadenie pre túto reláciu

– Vynechať prihlasovací panel

– Nastaviť podporu NLSv Príklad - Ukončovací program pre ukončenie Telnet (DEVTERM)

DEVTERM QCSRC je jednoduchý protokolovací program, ktorý protokoluje správu o odpojení.

Je to sprievodný program programov DEVINIT1 QCSRC aj DEVINIT2 QCSRC. Správy o ukončení, ktoré

protokoluje, možno priradiť k správam o inicializácii, aby bolo možné určiť dĺžku relácie Telnetu.

Vzorové súbory pre ukončovacie programy Telnet

Pre sťahovanie sú k dispozícii dva formáty súborov: ZIP a SAVF. Oba tieto formáty obsahujú rovnaké súbory.

Súbory .zip sú vo formáte kompatibilnom s osobnými počítačmi. Zvoľte súbor .zip, aby sa programové a informačné

súbory prevzali do vášho PC, rozbaľte ich a preneste ich do vášho servera iSeries. Keď prenesiete súbory do servera

iSeries, väčšinu z nich budete musieť premenovať.

Súbor .savf predstavuje úložný súbor i5/OS. Prevezmite ho do vášho PC, potom ho preneste do vášho servera iSeries.

Vo vašom iSeries môžete vytvoriť dočasnú knižnicu a do nej preniesť úložný súbor. V dočasnej knižnici rozbaľte úložný

súbor a postupujte podľa pokynov v súbore README.

Kliknite na odkaz na vami požadovaný formát súboru a vyberte Save.

Poznámka: Použitím týchto príkladov kódu súhlasíte s podmienkami v časti “Informácie o licencií na kód a právne

vyhlásenia” na strane 99.

v telnet.zip (924 KB)

v telnet.savf (5,45 MB)

Riadenie Telnet klienta

Reláciu klienta Telnet môžete spustiť s rôznymi typmi emulácie. Táto sekcia tiež vysvetľuje spôsob vytvorenia

kaskádovej relácie Telnet.


telnet.zip

telnet.savf

Klient Telnet iSeries umožňuje užívateľom TCP/IP iSeries prihlásenie a používanie aplikácií vo vzdialenom systéme s

aplikáciou servera Telnet. Telnet vám umožňuje prihlásiť sa na vzdialený počítač a používať ho tak, ako keby ste boli

pripojený priamo k nemu. Môžete spúšťať programy, meniť konfigurácie alebo čokoľvek iné, ako keby ste vy sami

sedeli za vzdialeným počítačom.

Telnet umožňuje vášmu počítaču správať sa ako pracovná stanica sálového počítača. Inými slovami, keď používate

Telnet, váš počítač (klient) sa chová ako terminál (emuluje ho), pripojený priamo do vzdialeného počítača (Telnet

server).

Klient Telnet tiež podporuje RFC 2877. Klienti RFC 2877 získavajú pomocou niekoľkých nových parametrov príkazu

STRTCPTELN (TELNET) väčšiu kontrolu nad virtuálnym zariadením servera Telnet v iSeries. Tieto nové parametre

sú:

Tabuľka 11. Nové parametre príkazu STRTCPTELN

v RMTVRTDSP (Remote virtual display)

v RMTUSER (Remote user)

v RMTPWD (Remote password) (vrátane podpory pre nové

128-bajtové heslá, ak ich podporuje Telnet server)

v RMTPWENC (Remote password encryption) (vrátane

šifrovania DES7 a SHA1)

v Vzdialený úvodný program (RMTINLPGM)

v Vzdialená úvodná ponuka (RMTINLMNU)

v RMTCURLIB (Remote current library)

v RMTKBDTYPE (Remote keyboard type)

v Vzdialená znaková sada (RMTCHRSET)

v Vzdialená kódová stránka (RMTCODPAG)

Riadenie funkcií Telnet servera z klienta

Dozviete sa o riadení spracovania pracovnej stanice na Telnet serveri, keď ste v relácii klienta.

Klient Telnet iSeries má riadiace funkcie, ktoré vám umožňujú riadiť spracovanie pracovnej stanice pre systém, kým ste

v relácii klienta. Riadiace funkcie pre Telnet vám umožňujú spúšťať príkazy klienta pre server, ktoré môžu ovplyvňovať

vytvorenú reláciu.

Pre každú z príkazových funkcií je uvedený názov servera iSeries aj názov TCP/IP.

Ak chcete vybrať, ktoré funkcie servera chcete riadiť, musíte pristúpiť do ponuky Telnet Control Functions. Ak sa

chcete dostať do tejto ponuky, stlačte kláves Attention na vašej klávesnici 5250.

Nasledovný zoznam vám poskytuje krátky popis každej klientskej riadiacej funkcie Telnetu:

Interrupting a process on the system Interrupt process alebo IP: Táto funkcia zruší, preruší alebo pozastaví

spustený proces v serveri. Napríklad, IP môžete použiť v prípade, že sa zdá, že proces je v nekonečnej slučke alebo ak

ste spustili nejaký proces náhodne.

Querying connection status when the system becomes inactive Query connection status alebo AYT: Táto funkcia

poskytne správu od servera, ktorá vám oznámi, že je systém stále spustený. Túto riadiacu funkciu môžete použiť v

prípade, že systém je neočakávane neaktívny počas dlhej doby.

Discarding remote output before it reaches your workstation Discard remote output data alebo AO: Táto funkcia

umožní, aby sa proces, ktorý generuje výstup, vykonával až do konca bez odosielania výstupu do vašej pracovnej

stanice. Táto funkcia odstráni už vyprodukovaný výstup serverového systému, ktorý sa ešte nezobrazil na vašej

pracovnej stanici.

Clearing the data path between your system and the server Clear the data path alebo SYNCH: Táto funkcia bude

zahadzovať všetky znaky (okrem príkazov pre Telnet) medzi vaším systémom a serverom. Túto funkciu môžete použiť

vtedy, keď mechanizmus riadenia toku siete spôsobí ukladanie do vyrovnávacej pamäte iných funkcií, ako je IP alebo

AO.

Telnet 49

Ending the Telnet session End Telnet session alebo QUIT: Táto funkcia ukončí reláciu Telnet a zatvorí pripojenie

TCP/IP k systému (vzdialenému systému). O túto funkciu môžete požiadať kedykoľvek počas trvania relácie Telnetu,

ale pred výberom tejto funkcie by ste sa mali odhlásiť zo vzdialeného systému. Ak sa neodhlásite, zostanete prihlásený

na systéme, pretože protokol Telnet neposkytuje postupnosť na ukončenie relácie.

Using the Attention key to remote host option ATTN key to remote host: Stlačením klávesu Attention môžete

zobraziť ponuku Riadiace funkcie pre Telnet.

Poznámky:

1. Táto voľba sa týka len režimu 5250.

2. Ak používate režim VTxxx (VT100 alebo VT220), v tejto ponuke budú dve dodatočné voľby:

v Pre relácie VT100, voľba 6 (Change VT100 Primary Keyboard Map) a voľba 7 (Change VT100

Alternate Keyboard Map).

v Pre reláciu VT220 voľba 8 (Change VT220 Primary Keyboard Map) a voľba 9 (Change VT220

Alternate Keyboard Map). Súvisiace koncepty

“Spustenie relácie klienta Telnet”

Pomocou tejto témy môžete spustiť reláciu klienta Telnet 5250.

“Spustenie relácie Telnet klienta 3270” na strane 52

Táto téma opisuje spôsob spustenia relácie klienta Telnet s emuláciou 3270.

“Spustenie relácie Telnet klienta VTxxx” na strane 57

Reláciu klienta Telnet môžete spustiť s emuláciou VTxxx.

Relácie Telnet klienta 5250

Táto téma poskytuje informácie o používaní tohto typu emulácie na prihlasovanie a používanie aplikácií vo vzdialenom

systéme, ktorý obsahuje aplikáciu servera Telnet.

Podpora klientov Telnet 5250 umožňuje užívateľom iSeries prihlasovanie k iným systémom a prístup k

celoobrazovkovým aplikáciám 5250. Podporu celoobrazovkového režimu 5250 je možné dohodnúť len s aplikáciou

servera Telnet, spustenej v serveri iSeries alebo v systéme, ktorý podporuje server Telnet 5250. Dohodnutím podpory

pracovnej stanice 525x so vzdialenou aplikáciou servera Telnet sa aktivuje podpora celoobrazovkového režimu 5250.

Spustenie relácie klienta Telnet


Poznámka: Mali by ste poznať názov alebo internetovú adresu vzdialeného systému, s ktorým chcete spustiť reláciu

Telnet. Ak chcete zobraziť internetové adresy a názvy hostiteľov, vykonajte nasledovné kroky:

1. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť.

2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a kliknite na Hostiteľskú tabuľku a zobrazte

internetové adresy a hostiteľské názvy.

1. Na príkazovom riadku iSeries zadajte príkaz STRTCPTELN alebo TELNET a stlačte kláves Enter.

2. Napíšte názov vzdialeného systému a ak chcete použiť voliteľné parametre, stlačte F10. Inak stlačte kláves Enter.

Ak ste napísali *INTNETADR pre pole Vzdialený systém, server vás vyzve na vyplnenie poľa Internetová

adresa.

3. Zadajte internetovú adresu vzdialeného systému a ak chcete použiť voliteľné parametre, stlačte kláves F10. Inak

stlačte kláves Enter. Obrazovka zobrazí hodnoty voliteľných parametrov a informácie o internetových adresách.

4. Ak chcete použiť štandardné hodnoty parametrov, stlačte Enter.

5. Pri spúšťaní relácie celoobrazovkového režimu 5250 sa tiež môžu použiť nasledovné voliteľné parametre:

v Stanovený čas čakania na hostiteľa (INZWAIT)

v Typ jazyka klávesnice (KBDTYPE)

v Číslo portu aplikácie servera vzdialeného hostiteľa (PORT)


v Vzdialená virtuálna obrazovka (RMTVRTDSP)

v Vzdialený užívateľ (RMTUSER)

v Vzdialené heslo (RMTPWD)

v Šifrovanie vzdialeného hesla (RMTPWDENC)

v Vzdialený úvodný program (RMTINLPGM)

v Vzdialená úvodná ponuka (RMTINLMNU)

v Vzdialená Aktuálna knižnica (RMTCURLIB)

v Vzdialený typ klávesnice (RMTKBDTYPE)

v Vzdialená znaková sada (RMTCHRSET)

v Vzdialená kódová stránka (RMTCODPAG)

Ďalšia obrazovka je prihlasovacia obrazovka vzdialeného systému.

Poznámky:

1. Prihlasovací panel sa zobrazí len vtedy, ak v príkaze STRTCPTELN nebol zadaný žiadny z

parametrov automatického prihlásenia (RMTUSER, RMTPWD, RMTPWDENC), alebo ak bol

zadaný a došlo k chybe. Ak zadáte tieto hodnoty správne, prihlasovací panel sa nezobrazí. Užívateľ sa

automaticky prihlási a zobrazí sa úvodný panel, ktorý je pre užívateľa definovaný.

2. Okrem toho platí aj toto:

v Ak príkaz STRTCPTELN poskytne správne parametre RMTUSER, RMTPWD a RMTPWDEN a

je zadaný tiež správny parameter RMTINLPGM, užívateľ sa prihlási. Taktiež sa vykoná zadaný

úvodný program.

v Ak je však zadaná neplatná hodnota RMTINLPGM, užívateľ sa prihlási, ale zobrazí sa správa

Úloha sa nesprávne ukončila. To isté platí pre parameter RMTINLMNU.3. V prípade parametra RMTCURLIB bude mať správna hodnota za dôsledok prihlásenie užívateľa.

Taktiež sa vykoná úvodný program a/alebo ponuka, ako je definované v užívateľskom profile alebo v

príkaze STRTCPTELN. Okrem toho sa aktuálna knižnica nastaví na hodnotu parametra. Ak je pre

parameter RMTCURLIB zadaná neplatná hodnota, zobrazí sa prihlasovací panel so správou

oznamujúcou, že hodnota pre aktuálnu knižnicu je neplatná.

4. Pre všetky horeuvedené položky taktiež platí, že ak sú pre parametre RMTKBDTYPE, RMTCHRSET

alebo RMTCODPAG zadané platné hodnoty, tieto nadobudnú účinnosť pri úspešných pokusoch o

automatické prihlásenie. Pri neplatných pokusoch o prihlásenie nenadobudnú účinnosť.

Poznámka: Ak systém nenájde alebo nenakonfiguruje server SOCKS, alebo ak dôjde k chybe pri používaní servera

SOCKS, vytvorí sa priame pripojenie.

Veľkosť obrazovky TN5250

Celoobrazovkový režim 5250 podporuje nasledovné veľkosti obrazovky:

v 1920 znakov (24 x 80) na všetkých obrazovkových staniciach 5250.

v 3564 znakov (27 x 132) na všetkých 3180 Model 2; 3197 Model D1, D2, W1, W2 a 3477 Model FA, FC, FD, FE,

FG, FW. Súvisiaci odkaz

“Riadenie funkcií Telnet servera z klienta” na strane 49


“Vytvorenie kaskádovej relácie Telnetu” na strane 81

Dozviete sa, ako vytvoriť ďalšiu reláciu Telnet, kým ste už v nejakej relácii Telnetu. Po vytvorení kaskádovej relácie

sa môžete presúvať medzi rôznymi systémami.

Telnet 51

Relácie Telnet klienta 3270

Téma Relácie Telnet klienta 3270 poskytuje informácie o používaní tohto typu emulácie na prihlasovanie a používanie

aplikácií vo vzdialenom systéme, ktorý obsahuje aplikáciu servera Telnet. Táto časť poskytuje aj informácie o emulácii

3270.

Údajové prúdy 3270 sa prekladajú na údajové prúdy 5250, preto zariadenia pracovnných staníc pracujú ako vzdialené

obrazovky 5251 pre server iSeries a aplikačné programy.

Spustenie relácie Telnet klienta 3270


Keď Telnet klient dohodne so vzdialenou aplikáciou Telnet servera podporu pracovnej stanice 327x, systém aktivuje

celoobrazovkový režim 3270. Klient Telnetu dohodne celoobrazovkovú podporu 3270 s každou aplikáciou Telnet

servera, ktorá podporuje celoobrazovkové aplikácie 3270 (radšej ako 5250). Aplikácia vzdialeného systému riadi vašu

obrazovkovú stanicu. Budú sa vám zobrazovať rovnaké obrazovky a údaje budete zadávať rovnako ako v prípade iných

zariadení 3270, lokálne pripojených k vzdialenému systému.

Na vzdialenom systéme (serverový systém, ku ktorému sa chcete pripojiť pomocou Telnetu) musíte spustiť Telnet

server.

Mali by ste poznať názov alebo internetovú adresu vzdialeného systému, s ktorým chcete spustiť reláciu Telnet. Ak

chcete zobraziť internetové adresy a názvy hostiteľov, vykonajte nasledovné kroky:


2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a kliknite na Hostiteľskú tabuľku a zobrazte

internetové adresy a hostiteľské názvy.

1. Na príkazovom riadku zadajte príkaz STRTCPTELN alebo TELNET a stlačte kláves Enter.

2. Napíšte názov vzdialeného systému. Ak chcete použiť voliteľné parametre, stlačte kláves F10, inak stlačte kláves

Enter.

Ak pre Vzdialený systém zadáte hodnotu *INTNETADR a stlačíte kláves Enter, systém vás vyzve na zadanie

hodnoty do poľa Internetová adresa.

3. Zadajte internetovú adresu vzdialeného systému. Ak chcete použiť voliteľné parametre, stlačte kláves F10, inak

stlačte kláves Enter. Obrazovka zobrazí hodnoty voliteľných parametrov a informácie o internetových adresách.

4. Ak chcete použiť štandardné hodnoty parametrov, stlačte Enter. Spustí sa pripojenie do Telnet servera.

5. Počas relácie 3270 v celoobrazovkovom režime môžete použiť tiež tieto voliteľné parametre:


v Typ jazyka klávesnice (KBDTYPE)

v Kláves na posun o stranu hore (rolovať dole) (PAGEUP)

v Kláves na posun o stranu dole (rolovať hore) (PAGEDOWN)

v Kláves na výber kurzora (CSRSLT)

v Výstupná translačná tabuľka 3270 (TBL3270OUT)

v Vstupný translačná tabuľka 3270 (TBL3270IN)

v Uzamknutie numerickej klávesnice (NUMLCK)

v Zmena spracovania núl (NULLS)



Súvisiace koncepty

“Mapovanie klávesnice 3270 pre Telnet servery” na strane 55

Táto téma vám pomôže pochopiť mapovanie klávesnice pre podporu emulácie 3270.


“Úvahy pre celoobrazovkový režim 3270”

Pri používaní emulácie 3270 by ste mali zvážiť viacero faktorov. Súvisiaci odkaz



Úvahy pre celoobrazovkový režim 3270

Pri používaní emulácie 3270 by ste mali zvážiť viacero faktorov.

Pri použití celoobrazovkového režimu 3270 pre vášho Telnet klienta, by ste mali poznať nasledujúce skutočnosti:

v Veľkosť obrazovky 3270

v Kláves na výber kurzora 3270

v Chybové správy 3270

v Nulové znaky 3270

Veľkosť obrazovky TN3270

Požiadavky pre celoobrazovkový režim 3270 Telnetu:

v Ak dohodnutý typ zariadenia 3270 vyžaduje 1920 znakov, kód klienta Telnet iSeries bude s ako klientskym

terminálom fungovať s ľubovoľným zariadením typu 5250.

v Ak dohodnutý typ zariadenia 3270 vyžaduje 3564 znakov, kód klienta Telnet iSeries vyžaduje ako klientsky terminál

zariadenie typu 3180 Model 2, 3197 Model D1, D2, W1, W2 alebo 3477 Model FA, FC, FD, FE, FG alebo FW

5250.

v Existuje obrazovka 27x132, kedy sa dohaduje 3180 model 2, 3197 režim D1, D2, W1, W2 alebo 3477 model FA,

FC, FD, FE, FG alebo FW typ zariadenia. V predošlých vydaniach sa na získanie tejto podpory vyžadovala údajová

oblasť.

v Ak chcete získať obrazovku 24x80, spustite príkaz CRTDTAARA DTAARA(názov_knižnice/QTVNO32785)

TYPE(*CHAR) VALUE(’1’).

Kláves na výber kurzora TN3270

Ak vyberiete emuláciu klávesu Cursor Select, existujúci kláves Cursor Select sa zakáže. Špecifikovaním jedného z

nasledovných parametrov pre príkaz STRTCPTELN sa bude emulovať kláves Cursor Select:

Tabuľka 12. Zadanie parametrov pre emuláciu klávesu na výber kurzora

Parameter Hodnota

Kláves Page Up (rolovanie dole) *CSRSLT

Kláves Page Down (rolovanie hore) *CSRSLT

Kláves na výber kurzora Kláves *F (zadajte funkčný kláves *F1 až *F24)

Správy TN3270

Pri používaní celoobrazovkového režimu Telnet 3270 sa môže zobraziť niekoľko typov chybových správ.

v Chyby pri zadávaní kláves sa objavia ako blikajúce 4-ciferné čísla v ľavom dolnom rohu obrazovky. Ak chcete získať

o správe viac informácií, stlačte kláves Help alebo F1 (Help). Ak neviete opraviť chybu, pozrite si knihu Prevádzka

systému.

v Systémové správy zahŕňajú správy protokolu Telnet a odosiela ich server iSeries.

v Informácie o správach, ktoré sa odosielajú zo vzdialeného systému, nájdete v dokumentácii k vzdialenému systému.

Telnet 53

TN3270 - Spracovanie nulových znakov

Keď obrazovková stanica 3270 posiela údajový prúd, odstránia sa z neho všetky nulové znaky. Pre parameter

spracovania núl (NULLS) v príkaze STRTCPTELN špecifikujte jednu z nasledovných hodnôt:

*REMOVE

Odstráni začiatočné a vložené nulové znaky

*BLANK

Štandardná hodnota; mení začiatočné a vložené nulové znaky na medzery. Koncové medzery sa pri oboch hodnotách

vždy odstraňujú. Napríklad, predpokladajme, že údaje sa skladajú z nasledovného (0 predstavuje prázdny znak):

0x0yz000

Údajový prúd odoslaný z obrazovkovej stanice 5250, ktorá je v celoobrazovkovom režime Telnet 3270 s predvolenou

hodnotou *BLANK, obsahuje tento kód:

bxbyz

Údajový prúd odoslaný z obrazovkovej stanice 3270 alebo obrazovkovej stanice 5250 so spustenou celoobrazovkovou

reláciou Telnet 3270, keď je zadaná hodnota *REMOVE, bude obsahovať tento kód:

xyz

Hodnota *REMOVE je platná pre nasledovné zariadenia:

v Ľubovoľná, miestne pripojená obrazovka

v Obrazovky, pripojené do vzdialeného radiča 5394

v Obrazovky osobných počítačov, používajúce funkciu pracovnej stanice Súvisiace koncepty



Používanie obrazovkovej stanice

V tejto téme nájdete rozdiely medzi klávesnicami a obrazovkami pri používaní obrazovkovej stanice počas

celoobrazovkovej relácie Telnet 3270.

Keď používate obrazovkovú stanicu počas celoobrazovkovej relácie Telnetu 3270, mali by ste si byť vedomý rozdielov

v klávesnici a obrazovke. Iné špeciálne faktory pre režim Telnet 3270 zahŕňajú počet vstupných polí, chybové správy a

ukončovanie relácie.

Určenie klávesnice a znakových sád

Typ jazyka klávesnice, ktorý zadáte pre vašu pracovnú stanicu pomocou parametra typu jazyka klávesnice v parametri

STRTCPTELN, musí byť rovnaký ako parameter typu jazyka klávesnice pre vzdialene pripojenú pracovnú stanicu. Ak

špecifikujete typ jazyka klávesnice, ktorá sa nezhoduje, niektoré znaky sa nezobrazia podľa očakávania.

Klávesnice 5250 a 3270

Umiestnenie a funkcia kláves je iná na klávesnici 5250 (3196G, 3180 Model 2 alebo 5291) ako na klávesnici 3278.

Poznámka: Pre klienta Telnet v celoobrazovkovom režime 3270 sa funkcia vyčistenia 3270 štandardne nastaví na

postupnosť klávesov Shift-Cmd-Backspace.

Kniha Obsluha systému pre nových užívateľov popisuje rozdiely v klávesniciach pre nasledovné klávesnice

v Rozšírená klávesnica IBM


v 122-klávesová klávesnica písacieho stroja

v Klávesnica 5250

v Klávesnica typu PC alebo PC IBM AT

v Klávesnica typu PC alebo PC AT 5250

v Rozšírená klávesnica od IBM pre osobný počítač

Klávesnice typu PC

Ak váš osobný počítač používa funkciu pracovnej stanice (WSF) iSeries Access for Windows, môžete pomocou

príkazu WSFKEYS (Work Station Function Keys) zobraziť rozloženie vašej klávesnice 5250. Štýl môžete upraviť

pomocou príkazu CFGWSF (Configure Work Station Function). O týchto príkazoch sa hovorí v knihe ’Client

Access/400 for DOS with Extended Memory Setup’. Ak váš osobný počítač nepoužíva funkciu pracovnej stanice,

pozrite si vhodnú dokumentáciu pre váš emulátor (napríklad OS/2 CM/2), kde sa dozviete, ako môžete zobraziť alebo

zmeniť štýl klávesnice.

TN3270 - Znamienko mínus

Ak ste v parametri zamknutia numerickej klávesnice príkazu STRTCPTELN zadali hodnotu *YES, používate

klávesnicu pre vstup údajov a kurzor sa nachádza v len-číselnom poli, znamienko mínus pre 5250 môžete zobraziť

takto:

1. Stlačte kláves Num (Numeric).

2. Stlačte kláves so znamienkom mínus (-).

Ak chcete zobraziť znamienko mínus pre 3278, stlačte kláves so znamienkom mínus.

TN3270 - Posun o stranu dole a posun o stranu hore

Ak má aplikácia 3270 obrazovku, ktorá neumožňuje súčasné zobrazenie všetkých vstupných údajových polí, pri

prekročení maximálneho počtu vstupných polí na obrazovke použite klávesy 5250 Page Down a Page Up, aby ste

mohli pokračovať v zadávaní údajov.

Klávesom na posun o stranu tiež môžete priradiť funkcie PF a PA tak, že špecifikujete ich použitie v príkaze

STRTCPTELN.

Kurzor sa na obrazovkách 5250 a 3270 zobrazuje vždy ako podčiarknutý.

Mapovanie klávesnice 3270 pre Telnet servery

Táto téma vám pomôže pochopiť mapovanie klávesnice pre podporu emulácie 3270.

Nasledovná tabuľka znázorňuje štandardné priradenie kláves PF na vykonávanie rôznych funkcií 5250. Na zobrazenie

súčasného mapovania klávesnice môžete použiť príkaz DSPKBDMAP (Display Keyboard Map). Alebo, môžete použiť

voľbu 6 (Display 3270 keyboard map) v ponuke Configure TCP/IP Telnet, kým je váš terminál v režime emulácie 3270.

Tabuľka 13. Predvolené priradenia klávesu PF

Funkčný kláves 5250 Štandardné klávesy 3270 na výber funkcie

Help PF1

Pomoc 3270 PF2

Odstránenie PF3

Print PF4

Display Embedded Attributes PF5

Test Request PF6

Roll Down PF7

Telnet 55

Tabuľka 13. Predvolené priradenia klávesu PF (pokračovanie)

Funkčný kláves 5250 Štandardné klávesy 3270 na výber funkcie

Roll Up PF8

Error Reset PF10 alebo Enter

Sys Req PF11

Record Backspace PF12

F1 až F12 Stlačte PA1 a potom stlačte jedno z nasledovného: PF1 až PF12

F13 až F24 Stlačte PA2 a potom jedno z nasledovného: PF1 až PF12 alebo

PF13 až PF24 (ak sú prítomné)

Field Exit Erase EOF, potom Field Tab

Attention Pre 3277 použite Test Request, potom PA1. Pre 3278/3279

použite kláves ATTN

Tento ukážkový program CL nastaví mapu klávesnice pre pracovnú stanicu typu 327x, ktorá používa Telnet na prístup

k serveru iSeries. Tento program namapuje funkčné klávesy iSeries na im ekvivalentné funkčné klávesy na pracovnej

stanici 327x. Ak sa pokúsite spustiť príkaz CHGKBDMAP z pracovnej stanice, ktorá nie je v režime emulácie 3270,

zobrazí sa správa CPF8701. Program ju monitoruje a tomto prípade sa zvyšok programu nepoužije.

PGM

MONMSG MSGID(CPF8701 CPF0000)

CHGKBDMAP PF1(*F1) PF2(*F2) PF3(*F3) PF4(*F4) PF5(*F5)

PF6(*F6) PF7(*DOWN) PF8(*UP) PF9(*F9)

PF10(*F10) PF11(*F11) PF12(*F12)

PA1PF1(*HELP) PA1PF2(*HLP3270)

PA1PF3(*CLEAR) PA1PF4(*PRINT)

PA1PF5(*DSPATR) PA1PF6(*TEST) PA1PF7(*F7)

PA1PF8(*F8) PA1PF9(*ATTN) PA1PF10(*RESET)

PA1PF11(*SYSREQ) PA1PF12(*BCKSPC)

ENDPGM

Uložením tohto zdrojového textu CL ako časti súboru QCLSRC v knižnici TCPLIB ako člen CHGKBD, môžete

vytvoriť CL program CHGKBD do knižnice TCPLIB pomocou nasledovného CL príkazu:

CRTCLPGM PGM(TCPLIB/CHGKBD) SRCFILE(TCPLIB/QCLSRC)

TEXT(’Change the keyboard mapping for 327x terminals’)

Program CHGKBD môže potom zavolať každý, kto používa Telnet na pripojenie k serveru iSeries. Môže sa tiež zavolať

automaticky v čase prihlasovania tak, že program CHGKBD sa špecifikuje ako parameter úvodného programu v

príkaze CHGUSRPRF, alebo sa môže zavolať program CHGKBD cez úvodný program profilu.

Klávesy PA1 a PA2 na klávesnici PC

Klávesy PA1 a PA2 nie sú na klávesnici PC. Na klávesnici PC poskytuje funkciu týchto kláves 3270 mapovanie

klávesnice vo vašom emulátore 3270.

Štandardné mapovanie klávesnice 3270 Telnetu používa tieto klávesy. Preto je dôležité, aby ste poznali umiestnenie

týchto kláves na klávesnici už pre spustením relácie 3270 Telnet. Toto je hlavne dôležité vtedy, ak plánujete spustiť

reláciu bez zmeny mapovania klávesnice. Mali by ste si pozrieť dokumentáciu k vášmu emulátoru, kde nájdete klávesy

alebo stlačenia kláves, vyžadované na poskytnutie týchto funkcií.

Existujú niektoré postupnosti kláves 5250, pre ktoré nie je žiadna podporovaná postupnosť kláves 3270 a preto nie je

možné nastaviť tieto príkazy klávesnice na 3270. Tieto postupnosti kláves sú:


v Field Plus

v Field Minus

v Vymazať všetky vstupné polia

Funkcia 5250 Field Exit Key sa vykonáva na klávesnici 3270 pomocou klávesu Erase EOF a potom klávesu tabulátora.

Špeciálne podmienky

Pri používaní celoobrazovkového režimu Telnet 3270 z terminálu 3270 a pred zmenou štandardného mapovania pre

terminál sa môžu klávesy PF1 až PF12 emulovať postupnosťou kláves PA1 PFx. Preto by ste pred vytvorením novej

mapy klávesnice mali pokyny typu Stlačte PF3 alebo Stlačte PF4 čítať ako: Stlačte PA1 PF3 a Stlačte PA1 PF4.

V závislosti od inštalácie klienta Telnet pre hostiteľa, napríklad klienta VM Telnet, sa môže užívateľovi na spodnom

riadku obrazovky zobraziť pokyn Príkaz TELNET: . Ak systém zobrazí tento typ pokynu: PA1, stlačte kláves Enter;

presuňte kurzor na príkazový riadok a stlačte požadovaný kláves PF. V tomto prípade je možné klávesy PF1 až PF12

emulovať týmito príkazmi:

1. Stlačte PA1, získajte pokyn pre Telnet: Príkaz TELNET.

2. Zadajte PA1, stlačte kláves Enter.

3. Presuňte kurzor na príkazový riadok.

4. Stlačte požadovaný kláves PF.

Dodatočné informácie o mapovaní klávesnice nájdete v Prílohe D. Mapovania klávesnice TELNET 3270.

Poznámka: Funkcia hostiteľských príkazov (HCF) je vlastnosť dostupná v hostiteľských systémoch System/370,

43xx a 30xx. Táto vlastnosť umožňuje užívateľovi hostiteľského systému používať aplikácie v serveri

iSeries. Ak sa pomocou HCF pripájate k serveru iSeries a potom používate Telnet na prihlásenie k inému

serveru iSeries z tohto servera iSeries, ste v relácii s celoobrazovkovým režimom 3270. Klávesnica sa

mapuje dvakrát, raz pre úvodnú reláciu HCF a raz pre reláciu Telnet. Ak chcete použiť vaše klávesy PF

ako za normálnych okolností, musíte zmeniť mapovanie klávesnice v oboch serveroch iSeries.

Skontrolujte, že používate v každom serveri iSeries rovnaké mapovanie klávesnice.

Súvisiace koncepty



Relácie Telnet klienta VTxxx

Téma Relácie Telnet klienta VTxxx poskytuje informácie o používaní tohto typu emulácie na prihlasovanie a

používanie aplikácií vo vzdialenom systéme, ktorý obsahuje aplikáciu servera Telnet. Táto časť poskytuje aj ďalšie

informácie o emulácii VTxxx.

Podpora VTxxx umožňuje užívateľom iSeries prihlasovanie k serverom iným ako iSeries rovnako, ako keby pracovali s

terminálom VTxxx, ktorý je lokálne pripojený k systému. Podpora klientov VTxxx umožňuje užívateľom iSeries

prihlásenie k ľubovoľnému vzdialenému systému v sieti TCP/IP, ktorý podporuje údajový prúd VTxxx. Ako užívateľ

Telnet iSeries by ste si mali byť vedomý fyzických a prevádzkových rozdielov medzi reláciami VTxxx a 5250.

Spustenie relácie Telnet klienta VTxxx


Na vzdialenom systéme (systém, ku ktorému sa chcete pripojiť pomocou Telnetu) musíte spustiť Telnet server.

Poznámka: Mali by ste poznať názov alebo internetovú adresu vzdialeného systému, s ktorým chcete spustiť reláciu

Telnet. Ak chcete zobraziť internetové adresy a názvy hostiteľov, vykonajte nasledovné kroky:


Telnet 57

||

|

||

|

2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a kliknite na Hostiteľskú tabuľku a

zobrazte internetové adresy a hostiteľské názvy.1. Na príkazovom riadku iSeries zadajte príkaz STRTCPTELN alebo TELNET a stlačte kláves Enter.

2. Zadajte názov vzdialeného systému alebo hodnotu *INTNETADR, ak chcete použiť internetovú adresu. Ak chcete

zobraziť voliteľné parametre, stlačte F10. Inak stlačte Enter.

Ak ste do poľa Vzdialený systém zadali hodnotu *INTNETADR, iSeries vás vyzve na zadanie hodnoty do poľa

Internetová adresa.

3. Zadajte internetovú adresu vzdialeného systému. Ak chcete použiť voliteľné parametre, stlačte F10 alebo Enter.

Obrazovka zobrazí hodnoty voliteľných parametrov a informácie o internetových adresách.

4. Ak chcete použiť štandardné hodnoty parametrov, stlačte Enter.

5. Počas relácie VTxxx v celoobrazovkovom režime môžete použiť tiež tieto voliteľné parametre:

v Vstupná translačná tabuľka ASCII (TBLVTIN)

v Výstupná translačná tabuľka ASCII (TBLVTOUT)

v Špeciálna výstupná tabuľka (TBLVTDRWO)

v Špeciálna vstupná tabuľka (TBLVTDRWI)

v Vybraté voľby (VTOPT)

v Zobraziť atribúty znakov (DSPCHRATTR)

v Funkcia posunu o stranu (PAGESCROLL)

v Funkcia spätnej odpovede (ANSWERBACK)

v Zarážky tabulátora (TABSTOP)


v Identifikátor kódovanej znakovej sady (CCSID)

v Režim prevádzky ASCII (ASCOPRMOD) -- týka sa len inicializácie relácie VT220 (nemá vplyv na

dohodovanie)


v Riadiace znaky (CTLCHAR)

Poznámka: Pri nesprávnej konfigurácii vzdialeného systému sa môžu zobraziť neočakávané znaky. Ak k tomu dôjde,

skontrolujte, že je hodnota typu pracovnej stanice správne nastavená na hodnotu pracovnej stanice VTxxx

v celoobrazovkovom režime. Taktiež môžete pomocou príkazu set term zmeniť celoobrazovkový režim

pripojenia.


Súvisiace koncepty

“Úvahy o celoobrazovkovom VTxxx”

Pri používaní emulácie VTxxx by ste mali zvážiť viacero faktorov. Súvisiaci odkaz



“Kľúčové hodnoty VTxxx” na strane 63

Hodnoty klávesov VTxxx zabezpečujú mapovanie klávesnice pre podporu emulácie VTxxx.

“Národný režim VTxxx” na strane 69

Národný režim VTxxx podporuje sadu nahradzujúcich národných znakov, čo je skupina 7-bitových znakový sád.

Úvahy o celoobrazovkovom VTxxx

Pri používaní emulácie VTxxx by ste mali zvážiť viacero faktorov.

Ako aj pri inom type emulácie, pred použitím celoobrazovkového režimu VTxxx s vašim Telnet serverom by ste mali

vziať do úvahy určité okolnosti. K týmto úvahám patrí otázka bezpečnosti, ako aj možné chybové stavy a indikátory.

Aby ste lepšie porozumeli používaniu celoobrazovkového režimu VTxxx, mali by ste sa oboznámiť s týmito úvahami.


||

|

||

||

||

|

|

|

|

|

|

|

|

|

|

|

|

|

||

|

|

||||

|

|

||

|

||

||

||

Okrem bezpečnostných otázok existuje mnoho ďalších ohľadov, ktoré treba uvážiť pred použitím celoobrazovkového

režimu VTxxx s vašim Telnet serverom. Keď používate celoobrazovkový režim VTxxx, mali by si ste mať na pamäti

nasledovné:

v “Úvahy o bezpečnosti celoobrazovkového režimu VTxxx”

v “Úvahy o prechode SNA 5250 a Telnet pre celoobrazovkový režim VTxxx”

v “Spracovanie systémových požiadaviek pre relácie VTxxx”

v “Chybové stavy klávesnice 5250”

v “Obrazovkové stanice a podpora VTxxx” na strane 60

v “Prevádzkové rozdiely” na strane 60

v “Charakteristiky klávesnice” na strane 61

v “Charakteristiky obrazovky” na strane 61

v “Veľkosť obrazovky VTxxx” na strane 62

v “Atribúty znakov VTxxx” na strane 62

Úvahy o bezpečnosti celoobrazovkového režimu VTxxx

Počet povolených prihlasovacích pokusov sa zvýši, ak Telnet automaticky konfiguruje virtuálne zariadenia. Počet

prihlasovacích pokusov je rovný počtu povolených systémových prihlasovacích pokusov, vynásobeného počtom

možných virtuálnych zariadení.

Povolený počet systémových prihlásení definuje systémová hodnota QMAXSIGN. Systémová hodnota QAUTOVRT

definuje počet virtuálnych zariadení, ktoré môže vytvoriť Telnet.

Úvahy o prechode SNA 5250 a Telnet pre celoobrazovkový režim VTxxx

Server iSeries podporuje prechod 5250. Prechod 5250 je podobný Telnetu, ale používa sieť s protokolom Systems

Network Architecture (SNA), nie TCP/IP sieť. Prechod 5250 používa virtuálne obrazovky na smerovanie výstupu na

fyzické zariadenia rovnako, ako to robí Telnet. V prípade prechodu 5250 server iSeries automaticky vytvorí virtuálne

zariadenia rovnako, ako ich vytvára pre ako pre Telnet. Preto Systémová hodnota zariadení riadi počet automaticky

konfigurovaných virtuálnych zariadení pre prechod 5250 a aj Telnet.

Spracovanie systémových požiadaviek pre relácie VTxxx

Spracovanie systémovej požiadavky pre relácie VTxxx je trochu odlišné ako pre normálnu pracovnú stanicu 5250.

Keď sa na pracovnej stanici 5250 stlačí kláves System Request, naspodku obrazovky sa zobrazí príkazový riadok pre

systémovú požiadavku. Ak stlačíte kláves Enter, zobrazí sa ponuka System Request.

Keď zavoláte funkciu systémovej požiadavky pre relácie VTxxx, ponuka System Request sa zobrazí ihneď.

Chybové stavy klávesnice 5250

Určité chybové stavy spôsobujú uzamknutie klávesnice 5250 a zobrazenie chybového kódu na riadku správ. Príkladom

takéhoto stavu je písanie, keď kurzor nie je vo vstupnom poli. Pre relácie VTxxx tieto chyby spôsobia zvukový signál

na pracovnej stanici VTxxx a klávesnica zostane odomknutá.

Niektoré aplikácie iSeries tiež zamknú klávesnicu 5250 a zapnú svetelný indikátor blokovania vstupu 5250. Aby sa

klávesnica odomkla, užívateľ musí stlačiť kláves Error Reset. Pre relácie VTxxx, zamknutie klávesnice 5250 spôsobí na

termináli VTxxx zvukový signál pri každom stlačení ľubovoľného klávesu. Aby sa odomkla klávesnica, musí sa stlačiť

kláves VTxxx, ktorý je namapovaný na kláves Error Reset. Pri štandardnom mapovaní klávesnice VTxxx sa na kláves

Error Reset mapuje kláves CTL-R.

Telnet 59

Obrazovkové stanice a podpora VTxxx

Keď systém dohodne podporu VTxxx, Telnet server prenáša obrazovky, ktoré majú najviac 24 riadkov a 80 stĺpcov.

Klientsky systém VTxxx vidí tieto obrazovky takmer rovnako, ako sa zobrazia na pracovnej stanici 5251 Model 11. Sú

tu však niektoré rozdiely.

Pracovná stanica 5251 má svetlá indikátorov na pravej strane, ktoré indikujú: dostupnosť systému, čakajúcu správu,

preradenie klávesnice, režim vkladania a zakázaný vstup.

Podpora servera VTxxx emuluje svetelný indikátor dostupnosti systému tak, že zobrazí hviezdičku v stĺpci 80 riadka 9.

Pre svetelné indikátory čakajúcej správy, režimu vkladania a blokovaného vstupu sa hviezdička zobrazuje v stĺpci 80

riadka 11, 13 a 15. Keď sa objaví hviezdička, prepíše znak, ktorý bol na tomto mieste zobrazený predtým. VTxxx

server štandardne nezobrazuje svetlá indikátorov. Tieto indikátory môžete povoliť alebo zakázať napísaním postupnosti

kláves, ktorá je namapovaná na funkciu prepínania svetiel indikátorov. Štandardná postupnosť kláves pre túto funkciu je

ESC-T.

Poznámky:

v Pri pripájaní k serveru Telnet iSeries pomocou klienta VTxxx sa svetelné indikátory režimu vkladania a

blokovaného vstupu nemusia vždy zobraziť tak, ako je opísané vyššie. 5250 podporuje pripojenie ako

miestnu funkciu, pričom VTxxx žiadnu takúto funkciu nemá. Indikátory dostupnosti systému a

čakajúcej správy sa však zobrazia správne.

v Obrazovka 5251 podporuje obrazový atribút, známy ako oddeľovač stĺpcov. Oddeľovač stĺpcov je

zvislá čiara, zobrazená medzi znakmi. Táto čiara nezaberá priestor pre znak. VTxxx takýto atribút

nepodporuje. Ak aplikácia iSeries vygeneruje obrazovku, ktorá používa atribút oddeľovača stĺpcov, táto

obrazovka sa v klientskom systéme VTxxx zobrazí s oddeľovačom stĺpcov namapovaným na atribút

podčiarknutia VTxxx.

Prevádzkové rozdiely

Ako užívateľ Telnet iSeries by ste si mali byť vedomý fyzických a prevádzkových rozdielov medzi terminálmi VTxxx a

5250.

5250 je terminál v blokovom režime. Údaje zadané na termináli 5250 sa zhromažďujú v pamäťovom bloku a serveru

iSeries sa odošlú až po stlačení klávesu AID (identifikátor upozornenia). Kláves AID na klávesnici 5250 je kláves,

ktorý iniciuje nejakú funkciu. Tento zoznam uvádza klávesy AID na klávesnici 5250:

v Odstránenie

v Command Function 1 až 24

v Enter/Rec Adv

v Help

v Print

v Record Backspace Function

v Roll Down (Page Up)

v Roll Up (Page Down)

Terminály VTxxx pracujú v znakovom režime. Znaky sa prenášajú do hostiteľa ihneď po stlačení klávesu.

Iným rozdielom je spôsob, akým chodia údaje na obrazovku. Systém zapisuje údaje na terminál VTxxx po jednom

znaku a vy vidíte, že údaje prichádzajú ako prúdy znakov. Pri 5250 zapisuje systém údaje v blokoch a všetky časti

obrazovky sa zmenia naraz.


Charakteristiky klávesnice

Mali by ste sa vyhnúť používaniu kláves 5250 na presun kurzora. Namiesto nich by ste mali použiť funkčné klávesy,

spojené s kľúčovými slovami *CSRUP, *CSRDOWN, *CSRRIGHT a *CSRLEFT. Štandardne sa jedná o klávesy F13,

F14, F15 a F16. Ak používate klávesy 5250 pre pohyb kurzora, používaná aplikácia VTxxx nemusí fungovať podľa

očakávania. Je to spôsobené tým, že výsledok používania týchto kláves sa neprenesie do vzdialeného systému dovtedy,

kým sa nestlačí kláves AID (attention identifier).

Napríklad pri pripojení k systému RS/6000 pomocou protokolu Telnet a použití emulácie VT220 poskytuje príkaz

SMIT rozhranie k AIX, založené na ponukách. Funkčné klávesy priradené ku kľúčovým slovám *CSRxx tu fungujú

tak, ako očakávate od klávesov pre pohyb kurzora. Klávesy 5250 na presun kurzora pri fyzickom presune kurzora nadol

po obrazovke a správnom vybratí voľby SMIT však nespôsobia vysvietenie vybratej voľby. Vysvietenie v inverznom

obraze zostane na prvej voľbe ponuky SMIT, bez ohľadu na pozíciu kľúča.

Zadanie riadiaceho znaku na klávesnici iSeries sa líši od zadania riadiaceho znaku na skutočnom termináli VTxxx. Na

termináli VTxxx musíte stlačiť a držať riadiaci kláves a zároveň stlačiť znak, ktorý je spojený s riadiacou funkciou.

Pri používaní podpory Telnet iSeries je možné dosiahnuť ekvivalentný výsledok zadaním 2-znakového riadiaceho

indikátora a následným stlačením funkčného klávesu, priradeného k predvolenej funkcii *SENDWOCR (Send without

Carriage Return) (kláves F11). Napríklad, ak sa používa štandardné mapovanie klávesnice a štandardné parametre

príkazu STRTCPTELN, funkcia VTxxx Control-C sa môže zadať napísaním &C a nasledovným stlačením klávesu F11.

Pri predvolenej mape klávesnice je možné zadať túto funkciu aj pomocou <F12>. V prípade, že používate aplikáciu, v

ktorej je premapovaný kláves <F12>, je priložený tento príklad, ktorý objasňuje princíp klávesu *SENDWOCR.

Na výber znaku, použitého na označenie riadiaceho znaku, použite parameter CTLCHAR príkazu STRTCPTELN.

Štandardne to je &. Znaky &C musia byť poslednými znakmi napísanými pred stlačením funkčného klávesu

*SENDWOCR, inak nebude &C interpretovaný ako riadiaci znak. Riadiaci znak sa prenesie len pri stlačení funkčného

klávesu *SENDWOCR. K funkčnému klávesu môžete priradiť často používané riadiace znaky VTxxx. Nasleduje

popisný príklad Ctrl-C príkazu. Pri pripájaní k systému RS/6000 pomocou klienta Telnet systém typicky dohodne

emuláciu VT220. Postupnosť Ctrl-C je v AIX dôležitá a používa sa na ukončenie dlho sa vykonávajúcich príkazov,

napríklad PING. Preto je dôležité, aby ste pred zadaním príkazov RS/6000 vedeli, ako ju vyvolať. Štandardne je to

postupnosť &C<F11>. Tieto klávesy musíte zadať rýchlo a aby úloha RS/6000 akceptovala vstup, možno budete musieť

vykonať viac pokusov.

Ak nechcete zobrazovať napísané znaky, stlačte funkčný kláves, ktorý je spojený s funkciou *HIDE (pri štandardnom

mapovaní klávesnice to je F6). Túto funkciu používajte pri písaní hesiel.

Ak chcete, aby sa napísané znaky poslali do vzdialeného systému na spracovanie bez stlačenia klávesu Enter, mali by

ste stlačiť funkčný kláves, ktorý je spojený s funkciou *SENDWOCR (pri štandardnom mapovaní klávesnice to je F11).

Často je dôležité vyvolať príkazy, ktoré už boli zadané. V serveri iSeries túto funkciu často zabezpečuje kláves F9. V

systéme AIX je ju možné aktivovať zadaním príkazu set -o vi a stlačením klávesu Enter. Potom môžete začať vyvolávať

príkazy postupnosťou Esc-K. Ak chcete vykonať túto postupnosť pomocou predvolenej mapy klávesnice v emulácii

VTxxx, mali by ste použiť postupnosť <F5>k<F11>. Vyvolávanie príkazov spúšťa znak Esc. Na vyvolanie ďalších

príkazov použite k. Kým ste v tomto režime, používa sa H pre doprava, L pre doľava, X pre vymazať, I pre vložiť a R

pre nahradiť. Postupnosť <F5>i<F11> túto funkciu vypne.

Charakteristiky obrazovky

Znak na pozícii tesne pred pozíciou kurzora bude vždy blikať. Skutočný znak je uložený interne a zobrazí sa pri

zaktualizovaní obrazovky, keď bude kurzor na inom mieste.

Aplikácia VTxxx, ktorá používa riadok 1, stĺpec 1 obrazovky, nefunguje pri používaní podpory klientov Telnet iSeries

rovnako. Väčšina obrazovkových staníc typu 5250 nepovoľuje vstup na riadok 1, stĺpec 1. Ak aplikácia VTxxx

umiestni kurzor na riadok 1, stĺpec 1, server iSeries ho automaticky umiestni na riadok 1, stĺpec 2.

Telnet 61

Kvôli architektonickým rozdielom systém ignoruje niektoré nepodporované príkazy alebo postupnosti. Príkladom sú po

prúde zavediteľné znakové sady.

Veľkosť obrazovky VTxxx

Celoobrazovkový režim VTxxx podporuje nasledovné veľkosti obrazovky:

v Na obrazovkových staniciach 3180:

– VTxxx obrazovky 24 x 80 by sa mali zobraziť ako 24 x 80.

– VTxxx obrazovky 24 x 132 by sa mali zobraziť ako 24 x 132.v Na obrazovkových staniciach 5250:

– VTxxx obrazovky 24 x 80 by sa mali zobraziť ako 24 x 80.

– Obrazovky 24 x 132 vyžadujú priradenie funkčného klávesu k *SHIFTDSP (F10 na predvolenej mape

klávesnice) na presun informácií o obrazovke doprava alebo doľava.

Atribúty znakov VTxxx

Terminál VTxxx podporuje nasledovné atribúty:

v Blikanie

v Hrubé písmo

v Inverzný obraz

v Podčiarknutie

v Ľubovoľnú kombináciu vyššie uvedených atribútov

Údajový prúd 5250 podporuje predchádzajúce atribúty, takže obrazovková stanica 5250 môže zobrazovať všetky

atribúty VTxxx. Platia tu však niektoré obmedzenia:

v Údajový prúd 5250 môže podporovať len tri z týchto atribútov znakov na rovnakom riadku. Keď vzdialený systém

vyberie všetky atribúty VTxxx naraz, zobrazí sa len podčiarknutie, blikanie a inverzný obraz. Obrazovková stanica

5250 nemôže zobraziť kombináciu podčiarknutia, hrubého písma a inverzného obrazu. Keď aplikácia VTxxx vyberie

túto kombináciu, zobrazí sa len podčiarknutie a inverzný obraz.

v Na obrazovkových staniciach 5250, ktoré nepodporujú rozšírené atribúty, bajt atribútu zaberá jedno miesto. Atribúty

nezaberajú miesto na termináli VTxxx. Znamená to, že ak vyberiete atribúty znakov, na obrazovke 5250 neuvidíte

všetky údaje. Pri prijímaní údajov VTxxx, ktoré sa majú zobraziť s atribútmi znakov, bajt atribútu 5250 prekryje

miesto pred údajmi. Znak, ktorý tu bol zobrazený, zmizne. Ak sa má znak s množinou atribútov zobraziť na riadku 1,

stĺpci 1, tento znak sa nezobrazí. Ak nechcete zobrazovať atribúty znakov, môžete použiť príkaz STRTCPTELN a

špecifikovať v ňom DSPCHRATTR(*NO). Toto vám umožňuje vidieť všetky údaje na obrazovke bez atribútov.

Poznámka: Toto obmedzenie sa netýka obrazoviek, ktoré podporujú rozšírené atribúty, napríklad obrazovky 3477.

Indikátor klávesnice VT100

Terminál VT100 má indikátor L1, ktorý sa môže naprogramovať pre rôzne aplikácie. Podpora Telnet iSeries neemuluje

tento indikátor.

Súvisiace koncepty



“Zisťovanie problémov s Telnetom” na strane 84

V tejto téme môžete nájsť diagnostické informácie, vrátane vývojového diagramu pre analýzu problémov servera a

zoznamu materiálov, potrebných pri nahlasovaní problémov s protokolom Telnet.

Voľby emulácie VTxxx

Téma Voľby emulácie VTxxx poskytuje informácie o voľbách pre prispôsobenie vašej emulácie typu VTxxx.


Keď s vašim Telnet serverom používate celoobrazovkový režim VTxxx, existuje niekoľko voliteľných procedúr,

pomocou ktorých si môžete upraviť typ emulácie podľa svojich potrieb. Môžete zobraziť aktuálnu mapu klávesnice a

potom sa rozhodnúť, či ju chcete zmeniť. Keď používate celoobrazovkový režim VT220, môžete tiež zmeniť riadiace

znaky.

Zobrazenie mapy klávesnice VTxxx

Ak chcete zobraziť súčasné mapovanie klávesnice, použite príkaz DSPVTMAP (Display VT Keyboard Map). Tento

príkaz nemá žiadne parametre. Zobrazia sa vám klávesy VTxxx, ktoré sú namapované na funkcie servera iSeries.

Príkaz DSPVTMAP je platný, len ak ho zavoláte z relácie servera Telnet iSeries v celoobrazovkovom režime VTxxx.

Ak chcete zobraziť nasledovnú obrazovku, napíšte príkaz DSPVTMAP a potom stlačte kláves Page Down, aby ste

videli aj ďalšie obrazovky. Mapovanie klávesnice VT môžete zobraziť pomocou voľby 3 z ponuky Configure TCP/IP

Telnet.

Nastavenie mapy klávesnice VTxxx

Ak chcete zmeniť štandardné mapovanie klávesnice, použite príkaz SETVTMAP (Set VT Keyboard Map). (Tento

príkaz je tiež dostupný pomocou voľby 5 (Set VT keyboard map) z ponuky Configure TCP/IP Telnet.) Originálne

štandardné mapovanie klávesnice sa obnoví po spustení príkazu bez akéhokoľvek parametra. Môžete špecifikovať

najviac štyri z definovaných špeciálnych hodnôt pre každý parameter. Pomocou špeciálnej hodnoty nemôžete zadať

viac než jednu funkciu servera iSeries.

Zmena mapy klávesnice VTxxx

Podobne ako SETVTMAP, aj príkaz CHGVTMAP (Change VT Keyboard Map) vám umožňuje prispôsobiť mapovanie

klávesnice, keď ste pripojený k serveru Telnet iSeries v režime VTxxx. Parametre pre príkaz SETVTMAP sa nastavia

na originálne hodnoty. Parametre pre príkaz CHGVTMAP sa však prestavia na súčasné nastavené hodnoty. Okrem

tohto rozdielu sú oba príkazy rovnaké.

Automatické zalamovanie VTxxx

Server VTxxx iSeries vyžaduje, aby mal klient VTxxx zapnutú voľbu automatického zalamovania (autowrap). Keď je

zapnuté automatické zalamovanie, znak, ktorý sa napíše do 80. stĺpca VTxxx spôsobí, že kurzor sa presunie na stĺpec 1

ďalšieho riadka. Podrobnosti k nastaveniu tejto voľby nájdete v dokumentácii k vášmu klientovi VTxxx.

Riadiace znaky VT220

Keď sa dohodne 8-bitová emulácia VT220, rozsah znakov X’80’ až X’9F’ sú chránené ako riadiace znaky C1, ako je

architektonicky definované v Referenčnej príručke programátora DEC VT220. To môže spôsobiť, že systém bude

interpretovať nasledujúce znaky v údajovom prúde ako údaje súvisiace s týmito znakmi. Ak systém dohodne 7-bitový

VT220 alebo VT100, celý rozsah znakov od X’80’ do X’F’ je dostupný pre preklad znakov. Len v 8-bitovom režime

VT220 sa znaky X’80’ až X’9F’ interpretujú ako riadiace znaky C1.

Toto má hlavný význam pre národnú jazykovú podporu (NLS), pretože niektoré neanglické jazyky používajú tieto

znaky ako bežné jazykové znaky. V týchto prípadoch nemusí 8-bitová emulácia VT220 fungovať podľa očakávania.

Súvisiaci odkaz

“Kľúčové hodnoty VTxxx”


Kľúčové hodnoty VTxxx


Podpora relácie klienta pre oba režimy VT100 a VT220 poskytuje primárne a alternatívne mapovanie klávesnice. Aby

sa vyhovelo dodatočným schopnostiam klávesnice pre režim VT220, môžete uložiť svoje mapovanie klávesnice.

Telnet 63

Pomocou klávesu F6 z obrazovky Change VTxxx Keyboard Map môžete uložiť všetky zmeny v týchto mapovaniach

klávesnice pre neskoršie relácie. Údaje sa uložia do užívateľského profilu a pri ďalšej aktivácii emulácie Telnet VTxxx

sa automaticky použijú.

Voľba klávesnice, ktorú vyberiete z ponuky Send Telnet Control Functions určuje, ktoré mapovanie klávesnice

používate. Obrázok 2 až 9 znázorňuje funkcie VTxxx, ktoré zodpovedajú klávesu 5250 AID. Nasledovný zoznam

uvádza číslo voľby a príslušné obrázky:

v Obrázky Obrázok 1 a Obrázok 2 na strane 65 zobrazujú voľbu 6 (Change VT100 Primary Keyboard Map).

v Obrázok 3 na strane 65 a Obrázok 4 na strane 66 zobrazujú voľbu 7 (Change VT100 Alternate Keyboard Map).

v Obrázok 5 na strane 66 a Obrázok 6 na strane 67 zobrazujú voľbu 8 (Change VT220 Primary Keyboard Map).

v Obrázok 7 na strane 67 a Obrázok 8 na strane 68 zobrazujú voľbu 9 (Change VT220 Alternate Keyboard Map).

Úroveň podpory, dohodnutá medzi serverom iSeries a serverom Telnet určuje, ktoré voľby sa zobrazia v ponuke Send

Telnet Control Functions. Táto ponuka zobrazuje voľby 6 a 7, ak sa hneď v úvode dohodne podpora celoobrazovkového

režimu VT100. Táto ponuka zobrazuje voľby 8 a 9, ak sa hneď v úvode dohodne podpora celoobrazovkového režimu

VT220.

Poznámka: Predvolené hodnoty primárnych a alternatívnych máp klávesníc VT100 sa nelíšia.

Nasledujúci obrázok znázorňuje štandardné mapovania klávesnice. Ľubovoľné z týchto hodnôt môžete zmeniť. Ak

stlačíte kláves Enter, vaše zmeny sa uložia len pre súčasnú reláciu. Ak stlačíte F6 (Save), vaše zmeny sa uložia natrvalo

a budú platné pri najbližšom spustení relácie Telnetu VTxxx.

+--------------------------------------------------------------------------------+

| Change VT100 Primary Keyboard Map |

| Type changes, press Enter: |

| 5250 key VT100 function |

| Function Key 1 . . . *PF1 |




| Function Key 5 . . . *ESC |

| Function Key 6 . . . *HIDE |

| Function Key 7 . . . *TAB |

| Function Key 8 . . . *CTLA |

| Function Key 9 . . . *CTLB |

| Function Key 10 . . *SHIFTDSP |

| Function Key 11 . . *SENDWOCR |

| Function Key 12 . . *CTLC |

| Function Key 13 . . *CSRUP |

| Function Key 14 . . *CSRDOWN |

| Function Key 15 . . *CSRRIGHT |

| Function Key 16 . . *CSRLEFT |

| More... |

| |

| F3=Exit F6=Save F12=Cancel |

+--------------------------------------------------------------------------------+

Obrázok 1. Change VT100 primary keyboard map (obrazovka 1)


+--------------------------------------------------------------------------------+




| Function Key 17 . . *CTLD |

| Function Key 18 . . *CTLE |

| Function Key 19 . . *CTLF |

| Function Key 20 . . *CTLG |

| Function Key 21 . . *CTLH |

| Function Key 22 . . *CTLI |

| Function Key 23 . . *CTLJ |

| Function Key 24 . . *CTLK |

| Rollup key . . . . . *CTLL |

| Rolldown key . . . . *CTLM |

| |

| |

| |

| |

| |

| |

| Bottom |

| |


+--------------------------------------------------------------------------------+


+--------------------------------------------------------------------------------+

| Change VT100 Alternate Keyboard Map |



















| More... |

| |


+--------------------------------------------------------------------------------+

Obrázok 3. Change VT100 alternate keyboard map (obrazovka 1)

Telnet 65

Počas relácie VTxxx môžete prepínať medzi primárnym a alternatívnym mapovaním klávesnice pomocou funkčného

klávesu, priradeného kľúčovým slovám *KEYPRI a *KEYALT. Tieto kľúčové slová môžete priradiť ľubovoľným

dostupným funkčným klávesom 5250. Odporúča sa, aby ste *KEYPRI priradili na funkčný kláves 5250 Page Up a

*KEYALT na funkčný kláves 5250 Page Down pre primárne aj alternatívne mapovanie klávesnice.

+--------------------------------------------------------------------------------+












| Rollup key . . . . . *CTLL |

| Rolldown key . . . . *CTLM |

| |

| |

| |

| |

| |

| Bott |

| |


+--------------------------------------------------------------------------------+


+--------------------------------------------------------------------------------+




















| More... |

| |


+--------------------------------------------------------------------------------+



+--------------------------------------------------------------------------------+












| Page up (rolldown) . *KEYPRI |

| Page down (rollup) . *KEYALT |

| Bottom |

| |

| |

| |

| |

| |

| |

| |


+--------------------------------------------------------------------------------+


+--------------------------------------------------------------------------------+




















| More... |

| |

| |


+--------------------------------------------------------------------------------+


Telnet 67

Mapovanie klávesnice môžete zmeniť zadaním niekoľkých typov informácií pre VTxxx. Nasleduje niekoľko príkladov:

Character data: K funkčnému klávesu môžete priradiť znakový reťazec. Napríklad pracujete so serverom iSeries a

používate Telnet na vytvorenie pripojenia k systému RS/6000. Ak chcete priradiť znakový reťazec set term=vt100 k

nasledovnému funkčnému klávesu:

Function Key 24 .. *CTLK

V iSeries môžete zadať:

Function Key 24 . . ’set term=vt100’

Toto vám umožňuje stlačiť funkčný kláves namiesto toho, aby ste museli písať tento znakový reťazec.

Keď počas relácie VTxxx stlačíte funkčný kláves, do vzdialeného systému sa odošle znakový reťazec, ktorý je

priradený k tomuto funkčnému klávesu, s pridanými znakmi návratu vozíka a posunutia riadka. Ak napíšete údaje pred

stlačením tohto funkčného klávesu, systém pridá daný znakový reťazec k údajom, ktoré ste napísali. Toto vám

umožňuje priradiť často používané príkazové reťazce funkčnému klávesu. Zadané znakové údaje sa pred vyslaním do

vzdialeného systému namapujú z EBCDIC na ASCII.

Control key keywords: K funkčnému klávesu môžete pomocou definovaného kľúčového slova priradiť stlačenie

riadiaceho klávesu. Napríklad, ak chcete priradiť odlišné stlačenie riadiaceho klávesu VTxxx nasledovnému funkčnému

klávesu:

Function Key 24 . . *CTLK

Môžete zadať:

Function Key 24 . . *CTLZ

Keď stlačíte tento funkčný kláves, do vzdialeného systému sa prenesie nový riadiaci znak, ktorý je priradený danému

funkčnému klávesu. Ak napíšete údaje pred stlačením tohto funkčného klávesu, pridá sa k nim riadiaci znak a celé sa to

prenesie do vzdialeného systému.

Hexadecimal data: K funkčnému klávesu môžete priradiť šestnástkový reťazec. Keď stlačíte zvolený funkčný kľúč, do

vzdialeného systému sa prenesú hexadecimálne údaje. K týmto hexadecimálnym údajom sa nepridajú znaky návratu

vozíka a posunu riadka. Ak napíšete údaje pred stlačením daného funkčného kľúča, k napísaným údajom sa pridajú

hexadecimálne údaje a celé sa to prenesie do vzdialeného systému. Toto vám umožňuje napísať znak, ktorý nie je na

+--------------------------------------------------------------------------------+





| Function Key 18 . . *FINDKEY |

| Function Key 19 . . *INSERTKEY |

| Function Key 20 . . *REMOVEKEY |

| Function Key 21 . . *SELECTKEY |

| Function Key 22 . . *PREVSCN |

| Function Key 23 . . *NEXTSCN |


| Rollup key . . . . . *KEYPRI |

| Rolldown key . . . . *KEYALT |

| Bottom |

| |

| |

| |

| |

| |

| |


+--------------------------------------------------------------------------------+



klávesnici 5250 (napríklad, hranaté zátvorky). Ak chcete priradiť hexadecimálny reťazec, napíšte X, za ktorým pôjde

reťazec hexadecimálnych znakov, uzatvorený v apostrofoch, napríklad X’1A1A’. Hexadecimálne údaje sa nemapujú

pred prenosom do vzdialeného systému.

Local iSeries control functions: Môžete priradiť kľúčové slovo, ktoré sa bude v relácii klienta Telnet iSeries spracúvať

lokálne. Tieto priradenia alebo mapovania nemusia spôsobiť prenos údajového prúdu ASCII do vzdialenej relácie

servera Telnet. Tieto miestne riadiace funkcie sú *HIDE, *SHIFTDSP, *KEYPRI a *KEYALT. Funkcia send without

carriage return (*SENDWOCR) je tiež miestna funkcia, ale v tomto prípade sa do vzdialenej relácie Telnet servera

prenesú údajové toky ASCII.

Súvisiace koncepty



Súvisiaci odkaz

“Voľby emulácie VTxxx” na strane 62

Téma Voľby emulácie VTxxx poskytuje informácie o voľbách pre prispôsobenie vašej emulácie typu VTxxx.

Národná jazyková podpora VTxxx:

Národná jazyková podpora VTxxx poskytuje alternatívne metódy výberu mapovania znakov medzi klientskymi a

serverovými systémami s emuláciou VTxxx.

Sú to tieto metódy:

v Identifikátor kódovanej znakovej sady (CCSID)

v Viacnárodný režim

v Národný režim

Ak nie je vhodný žiadny z týchto režimov, môžete nastaviť a vybrať vlastné užívateľské mapovacie tabuľky.

Poznámka: Podpora VTxxx je obmedzená na podmnožinu jazykov SBCS (jednobajtová znaková sada). Zoznam

podporovaných jazykov je uvedený ďalej v tejto časti. Každú z týchto podporovaných jednobajtových

prekladových tabuliek môžete upraviť a namapovať tak ľubovoľný preferovaný jednobajtový jazyk. Potom

môžete túto tabuľku identifikovať vo vhodnom parametri pri spúšťaní klienta Telnet.

Výber režimu sa robí parametrom CCSID príkazu STRTCPTELN (Start TCP/IP Telnet). Parameter vstupná

ASCII/EBCDIC tabuľka (TBLVTIN) a výstupná EBCDIC/ASCII tabuľka (TBLVTOUT) tohto príkazu umožňuje

špecifikovať užívateľom definované mapovacie tabuľky. Ak sa nevyžadujú, štandardná hodnota *CCSID nastaví

mapovanie znakov pomocou režimu, špecifikovaného v parametri CCSID.

Viacnárodný režim VTxxx

Viacnárodný režim podporuje viacnárodnú znakovú sadu DEC, čo je 8-bitová znaková sada, ktorá obsahuje väčšinu

znakov, používaných v hlavných európskych jazykoch. Vo viacnárodnej znakovej sade DEC je obsiahnutá aj ASCII

znaková sada. Štandardne sa používa viacnárodná znaková sada DEC.

Národný režim VTxxx:

Národný režim VTxxx podporuje sadu nahradzujúcich národných znakov, čo je skupina 7-bitových znakový sád.

Pre použitie je dostupná naraz len jedna znaková sada zo skupiny. VT220 tiež podporuje štandardnú 7-bitovú ASCII

znakovú sadu ako časť národného režimu. Terminál VT220 podporuje nasledovné národné jazyky v 7-bitových ASCII

znakových sadách:

v Angličtina

v Dánčina

v Holandčina

Telnet 69

v Fínčina

v Francúzština

v Kanadská francúzština

v Nemčina

v Taliančina

v Nórčina

v Španielčina

v Švédčina

v Úradné jazyky Švajčiarska

v Americká angličtina

Ak chcete použiť národný režim, systém vyžaduje pri celoobrazovkovom režime VTxxx mapovacie tabuľky na

namapovanie vstupných ASCII údajov do EBCDIC a výstupných EBCDIC údajov do ASCII.

Na výber národného režimu, čo je vlastne mapovacia tabuľka NLS, použite parameter CCSID v príkaze Telnet.

Zadanie číselnej hodnoty, reprezentujúcu zaregistrovanú hodnotu CCSID v rozsahu 1-65553, je jedným zo spôsobov

identifikácie správnej mapovacej tabuľky. Podrobnosti o zaregistrovaných CCSID obsahuje kniha International

Application Development.

Mapovacie tabuľky NLS sa pre vzdialený systém vytvoria dynamicky pri prvom použití Telnetu a sú založené na

sadách národných náhradných znakov DEC. Pretože znakové sady sú 7-bitové, môžu obsahovať len jedinečné znaky

jednej krajiny. Pretože viacnárodné znakové sady DEC sú 8-bitové, umožňujú zahrnutie jedinečných znakov zo

skupiny krajín.

Identifikácia objektov tabuľky

Objekty tabuľky (*TBL) môžete identifikovať pomocou príkazu Work with Object: WRKOBJ OBJ(QUSRSYS/Q*)

OBJTYPE(*TBL)

Všetky objekty systémových tabuliek sú v knižnici QUSRSYS.

Objekty tabuliek sú pomenované Qxxxyyyzzz, kde xxx je zdrojová kódová stránka, yyy je cieľová znaková sada a zzz

je cieľová kódová stránka.

Pre výstupnú tabuľku (EBCDIC-na-ASCII):

v ID zdrojovej kódovej stránky sa vezme z ID kódovej stránky v QCHRID z popisu správy CPX8416 (zobrazíte ju

pomocou WRKMSGD CPX8416), 037 na nižšie uvedenom obrázku zo systému, používajúceho americkú angličtinu.

v Cieľová znaková sada a cieľová kódová stránka sa odvodia od parametra CCSID, použitého s príkazom Telnet.

Pre vstupnú tabuľku (ASCII-na-EBCDIC):

v Zdrojová kódová stránka sa odvodí od parametra CCSID, použitého s príkazom Telnet.

v Cieľová znaková sada a kódová stránka sa vezmú z ID znakovej sady a ID kódovej stránky v QCHRID z popisu

správy CPX8416 (zobrazíte ju pomocou WRKMSGD CPX8416), 697 a 037 na nižšie uvedenom obrázku zo

systému, používajúceho americkú angličtinu.


CCSID

Skutočné ID znakovej

sady

ID znakovej sady v

tabuľke

Skutočné ID kódovej

stránky

Skutočné ID kódovej

stránky

MULTINAT 1290 A05 1100 A5U

BRITISH 1291 A06 1101 A5V

1292 A07 1102 A5W

1293 A08 1103 A5X

289 289 1104 A5Y

1192 A8E 1020 A3M

265 265 1011 A3D

293 293 1012 A3E

1297 BAB 1107 A52

1195 A8H 1023 A3P

1296 BAA 1106 A51

1193 A8F 1021 A3N

Napríklad v britskom systéme, ktorý má v správe CPX8416 hodnotu QCHRID rovnú 697 285 (znaková sada 697,

kódová stránka 285) a ktorý používa Telnet s CCSID(*BRITISH), budú mať tabuľky tieto názvy:

v Výstupná (EBCDIC-na-ASCII) Q285A06A5V

v Vstupná (ASCII-na-EBCDIC) QA5V697285

Užívateľom definované mapovacie tabuľky (režim ASCII)

Keď viacnárodné alebo NLS mapovacie tabuľky nevyhovujú požiadavkám užívateľa, môžu sa vytvoriť a použiť

užívateľom vytvorené mapovacie tabuľky znakov.

Používateľom definované mapovacie tabuľky môžete špecifikovať pomocou parametrov výstupná ASCII-na-EBCDIC

tabuľka (TBLVTOUT) a vstupná ASCII-na-EBCDIC tabuľka (TBLVTIN) príkazu STRTCPTELN. Užívateľom

definovanú mapovaciu tabuľku môžete použiť pre výstupnú alebo vstupnú mapovaciu tabuľku a pre druhú z nich potom

použiť predvolenú hodnotu systému.

Súvisiace koncepty



Numerická klávesnica:

Táto tabuľka obsahuje klávesy na pomocnej klávesnici, ktoré normálne odosielajú kódy pre číslice, desatinnú čiarku,

znamienko mínus a čiarku.

+--------------------------------------------------------------------------------+

| System: SYSNAM01 |

|Message ID . . . . . . . . . : CPX8416 |

|Message file . . . . . . . . : QCPFMSG |

|Library . . . . . . . . . : QSYS |

| |

|Message . . . . : |

|QCHRID 697 37 QCURSYM $ QDATFMT MDY QDATSEP / |

|QDECFMT QLEAPADJ 0 QCCSID 37 QTIMSEP : QLANGID ENU |

|QCNTRYID US QIGCCDEFNT *NONE |

| |

+--------------------------------------------------------------------------------+

Obrázok 9. Ukážková správa CPX8416

Telnet 71

Tabuľka 14. Klávesy na pomocnej klávesnici

Kľúčové slovo Režim Vyslaný hexadecimálny znak Opis riadiaceho znaku

*NUM0 Režim VT52 X’30’ alebo X’1B3F70’1 Kláves 0 numerickej

klávesnice

*NUM0 7-bitový režim VT100 alebo

VT220

X’30’ alebo X’1B4F70’1 Kláves 0 numerickej

klávesnice

*NUM0 8-bitový režim VT220 X’30’ alebo X’8F70’2 Kláves 0 numerickej

klávesnice


klávesnice


VT220


klávesnice


klávesnice


klávesnice


VT220


klávesnice


klávesnice


klávesnice


VT220


klávesnice


klávesnice


klávesnice


VT220


klávesnice


klávesnice


klávesnice


VT220


klávesnice


klávesnice


klávesnice


VT220


klávesnice


klávesnice


klávesnice


VT220


klávesnice


Tabuľka 14. Klávesy na pomocnej klávesnici (pokračovanie)



klávesnice


klávesnice


VT220


klávesnice


klávesnice


klávesnice


VT220


klávesnice


klávesnice

*NUMMINUS Režim VT52 X’2D’ alebo X’1B3F6D’1 Kláves mínus numerickej

klávesnice

*NUMMINUS 7-bitový režim VT100 alebo

VT220

X’2D’ alebo X’1B4F6D’1 Kláves mínus numerickej

klávesnice

*NUMMINUS 8-bitový režim VT220 X’2D’ alebo X’8F6D’2 Kláves mínus numerickej

klávesnice

*NUMCOMMA Režim VT52 X’2C’ alebo X’1B3F6C’1 Kláves čiarky numerickej

klávesnice

*NUMCOMMA 7-bitový režim VT100 alebo

VT220

X’2C’ alebo X’1B4F6C’1 Kláves čiarky numerickej

klávesnice

*NUMCOMMA 8-bitový režim VT220 X’2C’ alebo X’8F6C’2 Kláves čiarky numerickej

klávesnice

*NUMPERIOD Režim VT52 X’2E’ alebo X’1B3F6E’1 Kláves bodky numerickej

klávesnice

*NUMPERIOD 7-bitový režim VT100 alebo

VT220

X’2E’ alebo X’1B4F6E’1 Kláves bodky numerickej

klávesnice

*NUMPERIOD 8-bitový režim VT220 X’2E’ alebo X’8F6E’2 Kláves bodky numerickej

klávesnice

*PF1 Režim VT52 X’1B50’ Kláves PF1 numerickej

klávesnice

*PF1 7-bitový režim VT100 alebo

VT220

X’1B4F50’ Kláves PF1 numerickej

klávesnice

*PF1 8-bitový režim VT220 X’8F50’2 Kláves PF1 numerickej

klávesnice


klávesnice


VT220


klávesnice


klávesnice


klávesnice

Telnet 73

Tabuľka 14. Klávesy na pomocnej klávesnici (pokračovanie)



VT220


klávesnice


klávesnice


klávesnice


VT220


klávesnice


klávesnice

1- jeden znak sa vysiela v režime numerickej klávesnice; 3 znaková sekvencia sa zasiela v režime aplikácie klávesnice.

2- Táto sekvencia je skrátenou verziou 7-bitovej sekvencie. Je dostupná pri prevádzke v 8-bitovom režime, ktorý môže

vyvolať vzdialený hostiteľ alebo server VT220, alebo ho môžete určiť v parametri ASCOPRMOD v CL príkaze

STRTCPTELN.

Súvisiace koncepty

“Konfigurácia Telnet servera na celoobrazovkový režim VTxxx” na strane 28

Podpora servera VTxxx umožňuje užívateľom klienta Telnet prihlasovanie a vykonávanie celoobrazovkových

aplikácií 5250 iSeries, aj keď je dohodnutá podpora celoobrazovkového režimu VTxxx.

Editovacia klávesnica:

Táto tabuľka obsahuje klávesy, ktoré prenášajú kódy pre klávesy na klávesnici pre úpravu.

Tabuľka 15. Klávesy, ktoré prenášajú kódy pre klávesy na klávesnici pre úpravu


*CSRUP Režim VT52 X’1B41’ Kláves Šípka nahor

*CSRUP Resetovanie 7-bitového režimu

klávesu kurzora VT100 alebo

VT220

X’1B5B41’ Kláves Šípka nahor

*CSRUP Resetovanie 8-bitového režimu

klávesu kurzora VT220

X’9B41’ Kláves Šípka nahor

*CSRUP Nastavenie 7-bitového režimu


VT220

X’1B4F41’ Kláves Šípka nahor

*CSRUP Nastavenie 8-bitového režimu


X’8F41’ Kláves Šípka nahor

*CSRDOWN Režim VT52 X’1B42’ Kláves Šípka nadol

*CSRDOWN Resetovanie 7-bitového režimu


VT220

X’1B5B42’ Kláves Šípka nadol

*CSRDOWN Resetovanie 8-bitového režimu


X’9B42’ Kláves Šípka nadol

*CSRDOWN Nastavenie 7-bitového režimu


VT220

X’1B4F42’ Kláves Šípka nadol


Tabuľka 15. Klávesy, ktoré prenášajú kódy pre klávesy na klávesnici pre úpravu (pokračovanie)


*CSRDOWN Nastavenie 8-bitového režimu


X’8F42’ Kláves Šípka nadol

*CSRRIGHT Režim VT52 X’1B43’ Kláves Šípka vpravo

*CSRRIGHT Resetovanie 7-bitového režimu


VT220

X’1B5B43’ Kláves Šípka vpravo

*CSRRIGHT Resetovanie 8-bitového režimu


X’9B43’ Kláves Šípka vpravo

*CSRRIGHT Nastavenie 7-bitového režimu


VT220

X’1B4F43’ Kláves Šípka vpravo

*CSRRIGHT Nastavenie 8-bitového režimu


X’8F43’ Kláves Šípka vpravo

*CSRLEFT Režim VT52 X’1B44’ Kláves Šípka vľavo

*CSRLEFT Resetovanie 7-bitového režimu


VT220

X’1B5B44’ Kláves Šípka vľavo

*CSRLEFT Resetovanie 8-bitového režimu


X’9B44’ Kláves Šípka vľavo

*CSRLEFT Nastavenie 7-bitového režimu


VT220

X’1B4F44’ Kláves Šípka vľavo

*CSRLEFT Nastavenie 8-bitového režimu


X’8F44’ Kláves Šípka vľavo

*FINDKEY 7-bitový režim VT220 X’1B5B317E’ Úprava klávesu Find na

klávesnici

*FINDKEY 8-bitový režim VT220 X’9B317E’1 Úprava klávesu Find na

klávesnici

*INSERTKEY 7-bitový režim VT220 X’1B5B327E’ Úprava klávesu Insert Here na

klávesnici

*INSERTKEY 8-bitový režim VT220 X’9B327E’1 Úprava klávesu Insert Here na

klávesnici

*REMOVEKEY 7-bitový režim VT220 X’1B5B337E’ Úprava klávesu Remove na

klávesnici

*REMOVEKEY 8-bitový režim VT220 X’9B337E’1 Úprava klávesu Remove na

klávesnici

*SELECTKEY 7-bitový režim VT220 X’1B5B347E’ Úprava klávesu Select na

klávesnici

*SELECTKEY 8-bitový režim VT220 X’9B347E’1 Úprava klávesu Select na

klávesnici

*PREVSCN 7-bitový režim VT220 X’1B5B357E’ Úprava klávesu Prev Screen na

klávesnici

*PREVSCN 8-bitový režim VT220 X’9B357E’1 Úprava klávesu Prev Screen na

klávesnici

*NEXTSCN 7-bitový režim VT220 X’1B5B367E’ Úprava klávesu Next Screen na

klávesnici

*NEXTSCN 8-bitový režim VT220 X’9B367E’1 Úprava klávesu Next Screen na

klávesnici

Telnet 75

Poznámka: Táto postupnosť je skrátenou verziou 7-bitovej postupnosti. Je dostupná len pri prevádzke v 8-bitovom

režime, ktorý môže vyvolať vzdialený hostiteľ alebo server VT220, alebo ho môžete určiť v parametri

ASCOPRMOD v CL príkaze STRTCPTELN.

Súvisiace koncepty

“Konfigurácia Telnet servera na celoobrazovkový režim VTxxx” na strane 28

Podpora servera VTxxx umožňuje užívateľom klienta Telnet prihlasovanie a vykonávanie celoobrazovkových

aplikácií 5250 iSeries, aj keď je dohodnutá podpora celoobrazovkového režimu VTxxx.

Hodnoty kľúčov VTxxx podľa funkcie 5250:

Táto tabuľka opisuje hodnoty klávesov VTxxx podľa funkcie 5250.

Tabuľka 16. Hodnoty kľúčov VTxxx podľa funkcie 5250

Predvolená funkcia 5250 Špeciálna hodnota Klávesy VTxxx Šestnástková hodnota1

Attention *CTLA <CTRL-A> X’01’

Attention *ESCA <ESC><A> X’1B41’

Backspace *BACKSPC <Backspace alebo CTRL-H> X’08’

Clear Screen *ESCC <ESC><C> X’1B43’

Cursor Down *CSRDOWN <Šípka dole> X’1B5B42’

Cursor Left *CSRLEFT <Šípka vľavo> X’1B5B44’

Cursor Right *CSRRIGHT <Šípka vpravo> X’1B5B43’

Cursor Up *CSRUP <Šípka hore> X’1B5B41’

Delete *DLT <Delete> X’7F’

Delete *RMV <Remove> X’1B5B337E’2

Delete *RMV <Remove> X’9B337E’3

Duplicate *ESCD <ESC><D> X’1B44’

Enter *RETURN <Return alebo CTRL-M> X’0D’

Erase Input *CTLE <CTRL-E> X’05’

Error Reset *CTLR <CTRL-R> X’12’

Error Reset *ESCR <ESC><R> X’1B52’

Field Advance *TAB <TAB alebo CTRL-I> X’09’

Field Backspace *ESCTAB <ESC><Tab alebo CTRL-I> X’1B09’

Field Exit *CTLK <CTRL-K> X’OB’

Field Exit *CTLX <CTRL-X> X’18’

Field Exit *ESCX <ESC><X> X’1B58’

Field Minus *ESCM <ESC><M> X’1B4D’

Help *CTLQST <CTRL-Otáznik> X’1F’

Help *ESCH <ESC><H> X’1B48’

Home *CTLO <CTRL-O> X’0F’

Insert *ESCI <ESC><I> X’1B49’

Insert *ESCDLT <ESC><Delete> X’1B7F’

Insert *INS <Vložiť sem> X’1B5B327E’2

Insert *INS <Vložiť sem> X’9B327E’3


Tabuľka 16. Hodnoty kľúčov VTxxx podľa funkcie 5250 (pokračovanie)


New Line *ESCLF <ESC> <Line Feed alebo

CTRL-J>

X’1B0A’

Page Down (Roll Up) *CTLD <CTRL-D> X’04’

Page Down (Roll Up) *CTLF <CTRL-F> X’06’

Page Down (Roll Up) *NXTSCR <Ďalšia obrazovka> X’1B5B367E’2

Page Down (Roll Up) *NXTSCR <Ďalšia obrazovka> X’9B367E’3

Page Up (Roll Down) *CTLB <CTRL-B> X’02’

Page Up (Roll Down) *CTLU <CTRL-U> X’15’

Page Up (Roll Down) *PRVSCR <Predošlá obrazovka> X’1B5B357E’2

Page Up (Roll Down) *PRVSCR <Predošlá obrazovka> X’9B357E’3

Print *CTLP <CTRL-P> X’10’

Print *ESCP ESC X’1B50’

Redraw Screen *CTLL <CTRL-L> X’0C’

Redraw Screen *ESCL <ESC><L> X’1B4C’

System Request *CTLC <CTRL-C> X’03’

System Request *ESCS <ESC><S> X’1B53’

Test Request *CTLT <CTRL-T> X’14’

Toggle Indicator Lights *ESCT <ESC><T> X’1B54’

F1 *ESC1 <ESC><1> X’1B31’

F1 *F1 <F1>5 X’1B5B31317E’2

F1 *F1 <F1>5 X’9B31317E’3

F1 *PF1 <PF1> X’1B4F50’2

F1 *PF1 <PF1> X’8F50’3

F2 *ESC2 <ESC><2> X’1B32’

F2 *F2 <F2>5 X’1B5B31327E’2

F2 *F2 <F2>5 X’9B31327E’3

F2 *PF2 <PF2> X’1B4F51’2

F2 *PF2 <PF2> X’8F51’3

F3 *ESC3 <ESC><3> X’1B33’

F3 *F3 <F3>5 X’1B5B31337E’2

F3 *F3 <F3>5 X’9B31337E’3

F3 *PF3 <PF3> X’1B4F52’2

F3 *PF3 <PF3> X’8F52’3

F4 *ESC4 <ESC><4> X’1B34’

F4 *F4 <F4>5 X’1B5B31347E’2

F4 *F4 <F4>5 X’9B31347E’3

F4 *PF4 <PF4> X’1B4F53’2

F4 *PF4 <PF4> X’8F53’3

F5 *ESC5 <ESC><5> X’1B35’

F5 *F5 <F5>5 X’1B5B31357E’2

Telnet 77



F5 *F5 <F5>5 X’9B31357E’3

F6 *ESC6 <ESC><6> X’1B36’

F6 *F6 <F6> X’1B5B31377E’2

F6 *F6 <F6> X’9B31377E’3

F7 *ESC7 <ESC><7> X’1B37’

F7 *F7 <F7> X’1B5B31387E’2

F7 *F7 <F7> X’9B31387E’3

F8 *ESC8 <ESC><8> X’1B38’

F8 *F8 <F8> X’1B5B31397E’2

F8 *F8 <F8> X’9B31397E’3

F9 *ESC9 <ESC><9> X’1B39’

F9 *F9 <F9> X’1B5B32307E’2

F9 *F9 <F9> X’9B32307E’3

F10 *ESC0 <ESC><0> X’1B30’

F10 *F10 <F10> X’1B5B32317E’2

F10 *F10 <F10> X’9B32317E’3

F11 *ESCMINUS <ESC><Mínus> X’1B2D’

F11 *F11 <F11> X’1B5B32337E’2

F11 *F11 <F11> X’9B32337E’3

F12 *ESCEQ <ESC><Znak rovnosti> X’1B3D’

F12 *F12 <F12> X’1B5B32347E’2

F12 *F12 <F12> X’9B32347E’3

F13 *ESCEXCL <ESC><Výkričník> X’1B21’

F13 *F13 <F13> X’1B5B32357E’2

F13 *F13 <F13> X’9B32357E’3

F14 *ESCAT <ESC><Znak ″At″> X’1B40’

F14 *F14 <F14> X’1B5B32367E’2

F14 *F14 <F14> X’9B32367E’3

F15 *ESCPOUND <ESC><Libra> X’1B23’

F15 *F15 <F15> X’1B5B32387E’2

F15 *F15 <F15> X’9B32387E’3

F16 *ESCDOLLAR <ESC><Dolár> X’1B24’

F16 *F16 <F16> X’1B5B32397E’2

F16 *F16 <F16> X’9B32397E’3

F17 *ESCPCT <ESC><Percento> X’1B25’

F17 *F17 <F17> X’1B5B33317E’2

F17 *F17 <F17> X’9B33317E’3

F18 *ESCCFX <ESC><Strieška> X’1B5E’1

F18 *F18 <F18> X’1B5B33327E’2

F18 *F18 <F18> X’9B33327E’3




F19 *ESCAMP <ESC><Znak &> X’1B26’

F19 *F19 <F19> X’1B5B33337E’2

F19 *F19 <F19> X’9B33337E’3

F20 *ESCAST <ESC><Hviezdička> X’1B2A’

F20 *F20 <F20> X’1B5B33347E’2

F20 *F20 <F20> X’9B33347E’3

F21 *ESCLPAR <ESC><Ľavá zátvorka> X’1B50’

F22 *ESCRPAR <ESC><Pravá zátvorka> X’1B51’

F23 *ESCUS <ESC><Znak podčiarknutia> X’1B5F’

F24 *ESCPLUS <ESC><Plus> X’1B2B’

Viď poznámku 4 *FIND <Hľadať> X’1B5B317E’

Viď poznámku 4 *FIND <Hľadať> X’9B317E’

Viď poznámku 4 *SELECT <Výber> X’1B5B347E’

Viď poznámku 4 *SELECT <Výber> X’9B347E’

Poznámky:

1 - Pokiaľ to nie je identifikované inak, tak hexadecimálna hodnota je v režime VT100.

2 - 7 bitový riadiaci režim VT220.

3 - Neexistuje funkčný kláves 5250, ktorý mapuje do tohto klávesu VT.

4 - Klávesy F1 až F5 nie sú na tomto termináli VT220 dostupné. Ale veľa emulátorov VT220 posiela tieto

hexadecimálne hodnoty, keď sa stlačia klávesy F1 až F5.

Režimy prevádzky pracovnej stanice VT220:

Táto téma obsahuje zoznam niekoľkých režimov prevádzky, ktoré sú podporované, keď systém dohoduje typ pracovnej

stanice VT220.

Sú to tieto režimy prevádzky:

v Režim VT200 so 7-bitovými riadiacimi prvkami je štandardným režimom a používa štandardné funkcie ANSI. Tento

režim poskytuje úplný rozsah schopností VT220 v 8-bitovom komunikačnom prostredí so 7-bitovými riadiacimi

prvkami. Tento režim podporuje viacnárodné znakové sady DEC alebo sady národných náhradných znakov (NRC),

podľa vybratého režimu znakovej sady.

v Režim VT200 s 8-bitovými riadiacimi prvkami používa štandardné funkcie ANSI a poskytuje úplný rozsah

schopností VT220 v 8-bitovom komunikačnom prostredí s 8-bitovými riadiacimi prvkami. Tento režim podporuje

viacnárodné znakové sady DEC alebo sady NRC, podľa vybratého režimu znakovej sady.

v Režim VT100 používa štandardné funkcie ANSI. Tento režim obmedzuje použitie klávesníc na klávesnice VT100.

Všetky údaje sú obmedzené na 7 bitov a generujú sa len ASCII, NRC alebo špeciálne grafické znaky.

v Režim VT52 používa súkromné funkcie DEC (nie ANSI). Tento režim obmedzuje použitie klávesníc na klávesnice

VT52.

Ak sa dohodne režim VT220, úvodný režim prevádzky pre Telnet klienta sa vyberie pomocou parametra

ASCOPRMOD (ASCII operating mode) príkazu STRTCPTELN (start TCP/IP Telnet) alebo TELNET.

Telnet 79

Funkčné klávesy vrchného riadka VT220:

Táto tabuľka opisuje klávesy, ktoré prenášajú kódy pre funkčné klávesy vo vrchnom riadku klávesnice VT220 v

7-bitovom režime.

Tabuľka 17. Funkčné klávesy vrchného riadka VT220

Kľúčové slovo Vyslaný hexadecimálny znak

*F6 X’1B5B31377E’

*F7 X’1B5B31387E’

*F8 X’1B5B31397E’

*F9 X’1B5B32307E’

*F10 X’1B5B32317E’

*F11 X’1B5B32337E’

*F12 X’1B5B32347E’

*F13 X’1B5B32357E’

*F14 X’1B5B32367E’

*F15 alebo *HELP X’1B5B32387E’

*F16 alebo *DO X’1B5B32397E’

*F17 X’1B5B33317E’

*F18 X’1B5B33327E’

*F19 X’1B5B33337E’

*F20 X’1B5B33347E’

Táto tabuľka opisuje klávesy, ktoré prenášajú kódy pre funkčné klávesy vo vrchnom riadku klávesnice VT220 v

8-bitovom režime.

Kľúčové slovo Vyslaný hexadecimálny znak

*F6 X’9B31377E’

*F7 X’9B31387E’

*F8 X’9B31397E’

*F9 X’9B32307E’

*F10 X’9B32317E’

*F11 X’9B32337E’

*F12 X’9B32347E’

*F13 X’9B32357E’

*F14 X’9B32367E’

*F15 alebo *HELP X’9B32387E’

*F16 alebo *DO X’9B32397E’

*F17 X’9B33317E’

*F18 X’9B33327E’

*F19 X’9B33337E’

*F20 X’9B33347E’

Kľúčové slová riadiacich znakov VT100 a VT220:


Táto tabuľka opisuje kľúčové slová riadiacich znakov VT100 a VT220.

Tabuľka 18. Kľúčové slová riadiacich znakov VT100 a VT220

Opis riadiaceho znaku

Stlačený kláves pri stlačenom

klávese CTRL Kľúčové slovo Vyslaný hexadecimálny znak

Null Medzerník *NUL X’00’

Začiatok záhlavia A *SOH,*CTLA X’01’

Začiatok textu B *STX,*CTLB X’02’

Koniec textu C *ETX,*CTLC X’03’

Koniec prenosu D *EOT,*CTLD X’04’

Otázka E *ENQ,*CTLE X’05’

Potvrdenie F *ACK,*CTLF X’06’

Zvonček G *BEL,*CTLG X’07’

Návrat späť H *BS,*CTLH X’08’

Horizontálny tabulátor I *HT,*CTLI X’09’

Posun riadka J *LF,*CTLJ X’0A’

Vertikálny tabulátor K *VT,*CTLK X’0B’

Posun formulára L *FF,*CTLL X’0C’

Návrat vozíka M *CR,*CTLM X’0D’

Shift out N *SO,*CTLN X’0E’

Shift in O *SI,*CTLO X’0F’

Ukončenie dátového spojenia P *DLE,*CTLP X’10’

Riadenie zariadenia 1 Q *DC1,*CTLQ X’11’

Riadenie zariadenia 2 R *DC2,*CTLR X’12’

Riadenie zariadenia 3 S *DC3,*CTLS X’13’

Riadenie zariadenia 4 T *DC4,*CTLT X’14’

Záporné potvrdenie U *NAK,*CTLU X’15’

Synchrónna nečinnosť V *SYN,*CTLV X’16’

Koniec prenosového bloku W *ETB,*CTLW X’17’

Zrušiť predchádzajúce slovo

alebo znak

X *CAN,*CTLX X’18’

Koniec média Y *EM,*CTLY X’19’

Nahradiť Z *SUB,*CTLZ X’1A’

Escape [ *ESC X’1B’

Oddeľovač súborov \ *FS X’1C’

Oddeľovač skupín ] *GS X’1D’

Oddeľovač záznamov &eqv. *RS X’1E’

Oddeľovač jednotiek ? *US X’1F’

Delete *DEL X’7F’

Vytvorenie kaskádovej relácie Telnetu

Dozviete sa, ako vytvoriť ďalšiu reláciu Telnet, kým ste už v nejakej relácii Telnetu. Po vytvorení kaskádovej relácie sa

môžete presúvať medzi rôznymi systémami.

Telnet 81

Reláciu Telnetu môžete spustiť aj vtedy, ak už ste v inej relácii Telnetu. Začiatočný systém je prvý klientsky systém,

ktorý použijete. Koncový systém je posledný systém s Telnet serverom, na ktorý pristupujete. Systém, ktorým

prechádzate, aby ste sa dostali zo začiatočného systému do koncového systému je prostredný systém.

Spustenie kaskádovej relácie

Ak chcete spustiť kaskádovú reláciu, prihláste sa k začiatočnému systému a postupujte podľa krokov pre vytvorenie

relácie klienta. Uvedené kroky zopakujte pre každý systém, ku ktorému sa chcete pripojiť.

Návrat k serverovému systému

Príkaz SIGNOFF ukončí reláciu a vráti vás na prihlasovaciu obrazovku serverového systému. Keď ste prihlásený na

serverový systém, príkaz SIGNOFF ukončí súčasnú reláciu a vráti vás na prihlasovaciu obrazovku serverového

systému.

Na odhlásenie zo serverového systému a ukončenie TELNET spojenia môžete použiť parameter ENDCNN (end

connection) príkazu SIGNOFF. Napríklad signoff endcnn(*yes) vás vracia do vašej pôvodnej relácie na klientskom

systéme, alebo do predchádzajúcej relácie, v prípade, že ste vytvorili viac než jednu reláciu TELNET.

Poznámky:

1. Počet systémov, do ktorých môžete vytvoriť reláciu Telnetu nie je nijako obmedzený.

2. začiatočný systém zachytáva voľby System Request 13 a 14, ak sa zadajú vo vstupnom riadku System

Request. Táto funkcia môže byť užitočná, ak vytvoríte reláciu Telnet so systémom, ku ktorému sa

nemôžete prihlásiť. V takom prípade môžete reláciu s daným systémom ukončiť pomocou týchto

krokov:

v Stlačte kláves System Request.

v Vo vstupnom riadku System Request napíšte 13 (Start system request at home system).

v V ponuke System Request napíšte 2 (End previous request). Súvisiace koncepty

“Scenár Telnetu: Kaskádové relácie Telnetu” na strane 3

Tento scenár ukazuje schopnosť spúšťať relácie Telnet, kým ste stále v relácii Telnet. Po pripojení sa môžete

pomocou hodnôt systémových požiadaviek presúvať medzi systémami.

“Spustenie relácie klienta Telnet” na strane 50


Presun medzi kaskádovými reláciami Telnetu

Po spustení kaskádovej relácie Telnet môžete zobraziť ponuku Systémová požiadavka tak, že stlačíte kláves SysRq a

potom kláves Enter.

Ponuka System Request vám poskytuje nasledovné voľby:

Tabuľka 19. Dostupné voľby v ponuke Systémová požiadavka

Voľba systémovej požiadavky Akcia Popis

10 Spustenie System Request v systéme

klienta

zobrazuje ponuku System Request na

predchádzajúcom klientskom systéme

11 Presun na klientsky systém Presunie vás na alternatívnu úlohu v

predošlom klientskom systéme

13 Spustenie System Request na domovskom

systéme

Presunie vás z prostredného alebo

koncového systému do ponuky Systémová

požiadavka v začiatočnom systéme

14 Presun do domovského systému Presunie vás z prostredného alebo

koncového systému na alternatívnu úlohu

v začiatočnom systéme


Tabuľka 19. Dostupné voľby v ponuke Systémová požiadavka (pokračovanie)

Voľba systémovej požiadavky Akcia Popis

15 Presun na koniec systému Presunie vás z prostredného alebo

začiatočného systému do koncového

systému.

Ak chcete vynechať ponuku Systémová požiadavka, stlačte kláves SysRq a na príkazovom riadku zadajte 10. Táto

skratka je dostupná len medzi servermi iSeries.

Pre klientov Telnet iných ako IBM

Keď sa pokúsite použiť voľby System Request 10, 11, 13 alebo 14, môže sa stať, že zrušíte kaskádovanú reláciu Telnetu.

Pre voľby 10 a 11 je predchádzajúcim systémom PC klienta. Pre voľby 13 a 14 je PC klienta začiatočným systémom.

Váš klient Telnet je kompatibilný, ak prejde týmito dvoma testmi:

v Po použití voľby 13 alebo 14 sa dostanete na začiatočný systém.

v Pri použití voľby 10 alebo 11 zo začiatočného systému nezrušíte reláciu.

Ak je váš klient nekompatibilný, namiesto používania volieb System Request 10, 11, 13 alebo 14 sa riaďte týmito

krokmi:

1. Do začiatočného systému sa dostaňte smerom nazad zo systému na systém pomocou voľby System Request 11.

Začiatočný systém je prvý systém iSeries, ku ktorému sa váš klient Telnet pripojil na začiatku relácie.

2. Keď chcete prejsť zo začiatočného systému na iný systém, presúvajte sa smerom dopredu pomocou voľby System

Request 1. Súvisiace koncepty

“Scenár Telnetu: Kaskádové relácie Telnetu” na strane 3

Tento scenár ukazuje schopnosť spúšťať relácie Telnet, kým ste stále v relácii Telnet. Po pripojení sa môžete

pomocou hodnôt systémových požiadaviek presúvať medzi systémami.

Ukončenie relácie Telnet klienta

V tejto téme sa dozviete, ako úplne ukončiť vašu reláciu Telnet.

Keď ste pripojený k serveru iSeries, odhlásenie nemusí nutne ukončiť vašu reláciu servera Telnet. Ak chcete ukončiť

reláciu, musíte stlačiť nejaký kláves alebo postupnosť kláves, čím sa dostane Telnet klient do režimu miestnych

príkazov. Potom môžete napísať príkaz na ukončenie relácie. Táto tabuľka vám poskytuje postupnosti kláves na

ukončenie relácie Telnet servera.

Ukončenie relácie klienta Telnet

v V serveri iSeries stlačte kláves Attention a vyberte voľbu 99 (Ukončiť reláciu TELNET - UKONČIŤ).

v Z väčšiny ostatných systémov sa stačí odhlásiť.

Ak neviete, ktorý kláves alebo postupnosť kláves prepne klienta do režimu zadávania príkazov, obráťte sa na správcu

systému alebo dokumentáciu k vášmu Telnet klientovi.

Na odhlásenie systému a ukončenie Telnet spojenia tiež môžete použiť parameter ENDCNN (end connection) príkazu

SIGNOFF. Napríklad, SIGNOFF ENDCNN(*YES) vás vráti do klientskeho systému (len ak máte vytvorenú reláciu

Telnet). Alebo, ak máte vytvorenú viac ako jednu reláciu Telnet, tento príkaz vás vráti do predchádzajúceho systému.

Telnet 83

Odstraňovanie problémov Telnetu

Táto téma poskytuje užitočné informácie, ktoré vám pomôžu pri odstraňovaní a riešení problémov s Telnetom.

Toto nie je úplná príručka, ale môže slúžiť ako užitočný prvý krok.

Zisťovanie problémov s Telnetom

V tejto téme môžete nájsť diagnostické informácie, vrátane vývojového diagramu pre analýzu problémov servera a

zoznamu materiálov, potrebných pri nahlasovaní problémov s protokolom Telnet.

Tento vývojový diagram použite po tom, čo ste použili vývojový diagram pre všeobecné problémy s protokolom

TCP/IP. Ak zistíte problém pri používaní servera Telnet iSeries, pomocou vývojového diagramu môžete identifikovať

príčinu. Zoznamy príčin nasledujúce po vývojovom diagrame vám pomôžu identifikovať potenciálne problémy.

Zoznam príčin A

1. Skontrolujte, či sú aktívne úlohy Telnet servera a či je služba Telnet pridelená na platný neobmedzený port.

a. Ak chcete skontrolovať, že sú v podsystéme QSYSWRK aktívne úlohy QTVTELNET a QTVDEVICE,


1) Spustite Navigátor iSeries a rozviňte váš server iSeries → Riadenie prevádzky.

2) Kliknite pravým tlačidlom myši na Aktívne úlohy a zistite, či sú QTVTELNET a QTVDEVICE

aktívne.Ak sú, pokračujte krokom 1c.b. Ak tieto úlohy nie sú aktívne, spustite ich pomocou týchto krokov:

1) Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.

2) Kliknite pravým tlačidlom myši na Telnet a zvoľte si Spustiť.c. Ak chcete skontrolovať, či je služba Telnetu priradená k platnému portu, vykonajte nasledujúce kroky:

1) Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.


2) Kliknite pravým tlačidlom myši na Pripojenia a zvoľte si Otvoriť.

3) Pohľadajte Telnet.d. Ak sa jedná o tlačiarne, presvedčte sa, či je aktívny podsystém QSPL.

e. Skontrolujte obmedzenia portov tak, že prejdete do ponuky CFGTCP a vyberiete voľbu 4 (Work with TCP/IP

port restrictions). 2. Skontrolujte, že systémová hodnota pre zariadenia v serveri iSeries je správne nastavená, aby server Telnet mohol

automaticky vytvárať virtuálne zariadenia.

3. Pomocou nástroja Ping v Navigátore iSeries skontrolujte, že sieťové pripojenie medzi serverom iSeries a klientom

Telnet je aktívne. Ak pripojenie nie je aktívne, kontaktujte vášho administrátora siete.

4. Skontrolujte, že sú v podsystéme, v ktorom by sa mali vykonávať interaktívne úlohy Telnet, definované virtuálne

zariadenia servera iSeries, ktoré používa Telnet.

a. Ak chcete zobraziť položky pracovných staníc, ktoré sú definované v podsystéme, vykonajte tieto kroky:

1) Spustite Navigátor iSeries a rozviňte váš server iSeries → Riadenie prevádzky.

2) Kliknite pravým tlačidlom myši na Podsystémy a zvoľte si Otvoriť.b. Pomocou príkazu ADDWSE (Add Work Station Entry) definujte v podsystéme pracovné stanice. Pomocou

tohto príkazu môžete napríklad povoliť spracovanie všetkých typov pracovných staníc v podsystéme

QINTER:


5. Skontrolujte, či je aktívny interaktívny podsystém (QINTER). Telnet spojenia zlyhajú, ak nie je aktívny

interaktívny podsystém. V tejto situácii systém nezapíše chybové správy do protokolu úloh QTVTELNET alebo

QTVDEVICE, ktoré by vám ukázali problém.

Ak chcete skontrolovať, či je aktívny tento podsystém, vykonajte nasledovné kroky:


b. Kliknite pravým tlačidlom myši na Podsystémy a zvoľte si Otvoriť.

c. Skontrolujte, či je tento podsystém aktívny. 6. Ak používate celoobrazovkový režim VTxxx, skontrolujte, či vaša miestna konfigurácia klienta VTxxx

špecifikuje automatické zalamovanie riadkov. Ak je automatické zalamovanie riadkov pustené, systém

automaticky zalamuje riadky na stĺpci 80.

7. Pohľadajte ukončovací program Telnetu, zaregistrovaný na ukončovací bod QIBM_QTG_DEVINIT, formát

INIT0100, pomocou príkazu WRKREGINF (work with registration information). Ak existuje zaregistrovaný

užívateľský ukončovací program, pozrite si protokol úloh Telnet servera s názvom úlohy QTVDEVICE, či

neobsahuje chyby, súvisiace s týmto programom. Ak také chyby existujú, opravte chyby v ukončovacom

programe alebo odstráňte ukončovací program pomocou príkazu RMVEXITPGM (remove exit program).

8. Presvedčte sa, že sa váš klient pokúša použiť správny port na pripojenie do Telnetu.

Ak chcete zistiť, ku ktorému portu je priradená služba Telnet, vykonajte tieto kroky:

a. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.

b. Kliknite pravým tlačidlom myši na Pripojenia a zvoľte si Otvoriť.

c. Pohľadajte Telnet. 9. Na overenie toho, že váš klient sa nepokúša pripojiť na zakázaný port, použite príkaz CFGTCP. Tiež pohľadajte

správy v protokole úloh QTVTELNET, ktoré hovoria, že port, ktorý sa pokúšate použiť je zakázaný.

10. Pri pokuse o pripojenie pomocou Telnet SSL skontrolujte, že je nainštalovaný Správca digitálnych certifikátov

(DCM) a jeden z produktov kryptografických poskytovateľov IBM. Toto je navyše voči vyššie uvedeným

položkám. Tiež sa presvedčite, že Telnet serveru (QIBM_QTV_TELNET_SERVER) je priradený platný

certifikát, ktorého platnosť ešte neuplynula.

Zoznam príčin B

1. Skontrolujte svoje oprávnenie na virtuálne zobrazovacie zariadenie. Ak sa pri pokuse o prihlásenie k serveru iSeries

zobrazí správa CPF1110, nemáte oprávnenie na virtuálne zobrazovacie zariadenie. Keď server Telnet iSeries

vytvorí virtuálne zariadenie, užívateľovi *PUBLIC sa udelí oprávnenie určené systémovou hodnotou QCRTAUT.

Táto systémová hodnota by mala byť *CHANGE, aby sa pomocou Telnetu mohol prihlásiť každý klient.

Telnet 85

2. Ak ste správca bezpečnosti alebo máte oprávnenie *SECOFR, skontrolujte správnosť systémovej hodnoty

QLMTSECOFR.

Zoznam príčin C

1. Skontrolujte svoju voľbu pre spracovanie textu. V prípade problémov pri používaní IBM OfficeVision alebo

príkazu WRKFLR (Work with Folders) budete možno musieť zmeniť vašu konfiguráciu, aby sa namiesto

štandardného editora používal program Office Adapted Editor. V takom prípade požiadajte administrátora systému,

aby zmenil vašu voľbu pre spracovanie textu v informáciách o prostredí, priradeným k vášmu ID užívateľa.

2. Ak používate celoobrazovkový režim VTxxx, skontrolujte, či vaša miestna konfigurácia klienta VTxxx špecifikuje

automatické zalamovanie riadkov. Ak je automatické zalamovanie riadkov pustené, systém automaticky zalamuje

riadky na stĺpci 80.

3. Ak sa vo vašej relácii VTxxx zobrazujú znaky nesprávne, skontrolujte, či pre svoju reláciu používate správne

mapovacie tabuľky.

4. Ak váš terminál VTxxx pípa pri každom stlčení klávesu, vaša klávesnica môže byť zamknutá.

5. Vyhľadajte chybové správy v protokole úlohy QTVTELNET a úlohy QTVDEVICE servera iSeries. Súvisiace koncepty

Systémová hodnota pre zariadenia

“Úvahy o celoobrazovkovom VTxxx” na strane 58

Pri používaní emulácie VTxxx by ste mali zvážiť viacero faktorov.

Testovanie odozvy vášho hostiteľského servera

Pomocou nástroja Ping v Navigátore iSeries môžete otestovať vaše pripojenie TCP/IP.

Ak chcete vykonať ping na váš systém, postupujte takto:


2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a zvoľte si Pomocné programy.

3. Kliknite na Ping, aby sa zobrazilo dialógové okno Ping.

4. Do poľa Ping zadajte názov vášho hostiteľa (napríklad nazovspolocnosti.com).

5. Kliknite na Ping teraz.

Správy v poli Výsledok budú zobrazovať stav vášho pripojenia.

Súvisiace úlohy



Typy emulácie pri odstraňovaní problémov

Táto téma poskytuje špecifickejšie informácie o zisťovaní problémov pri jednotlivých typoch emulácie.

Pri vývoji Telnet klienta je dôležité, aby ste dohodli správny typ emulácie pracovnej stanice. Povolené funkcie sa môžu

pre každý typ odlišovať. Tento návod vás oboznámi s typmi pracovných staníc a funkčnými schopnosťami jednotlivých

pracovných staníc.

Dohodovania a mapovania typu pracovnej stanice

Tabuľka Mapovania pracovnej stanice a tlačiarne znázorňuje zoznam virtuálnych obrazovkových staníc, ktoré používa

server na spojenie s fyzickými obrazovkovými stanicami systému klienta.

Ak si nie ste istý, ktorý emulačný balík používate, musíte určiť čo je vašim virtuálnym zobrazovacím zariadením.

Môžete to zistiť pomocou príkazu WRKJOB (Work with Job). Názov sa zobrazí hore. Toto je názov virtuálneho

zobrazovacieho zariadenia, spojeného s vašou úlohou. Štandardnou pomenovacou konvenciou je QPADEV xxxx, kde

xxxx je alfanumerický znak.


Ak chcete určiť typ zariadenia, napíšte:

WRKCFGSTS *DEV QPADEVxxxx

S popisom vášho zariadenia môžete pracovať. Vedľa názvu zariadenia napíšte 8 (Work with description). Systém

zobrazí typ zariadenia. Z typu zariadenia môžete určiť, či používate celoobrazovkový režim pre 3270, 5250, VT100

alebo VT220.

Tabuľka 20. Mapovania pracovných staníc a tlačiarní

Podporovaná pracovná

stanica a (model) Ekvivalentný typ a (model) Špecifikácia pre Internet Popis

5251 (11) IBM-5251-11 24 X 80 monochromatická

obrazovka

5291 (1) 5291 (2) IBM-5291-1 24 X 80 monochromatická

obrazovka

5292 (2) IBM-5292-2 24 X 80 farebná grafická

obrazovka; tento typ pracovnej

stanice je tiež emulovaný

funkciou grafickej pracovnej

stanice.

3196 (A1) 3196 (A1) 3196(B1) 3196 (B2)

3476 (EA)

IBM-3196-A1 24 X 80 monochromatická



funkciou monochromatickej

pracovnej stanice.

3486 (BA) IBM-3486-BA 24 X 80 monochromatická

obrazovka

3487(HA)

2 3487 (HG)

2 3487 (HW)

2 IBM-3487-HA 24 X 80 monochromatická



funkciou monochromatickej

pracovnej stanice.

3487 (HC)

2 IBM-3487-HC 24 X 80 farebná obrazovka;

tento typ pracovnej stanice je

tiež emulovaný funkciou

farebnej pracovnej stanice.

3179 (2) 3197 (C1) 3197 (C2) 3476

(EC)5292 (1)

IBM-3179-2 24 X 80 farebná obrazovka;


tiež emulovaný funkciou

farebnej pracovnej stanice.

3180 (2) 3197 (D1) 3197 (D2) 3197

(W1) 3197 (W2)

IBM-3180-2 27 X 132 monochromatická

obrazovka

5555 (B01) 5555 (E01) IBM-5555-B01 24 X 80 DBCS (dvojbajtová

znaková sada)

monochromatická obrazovka;


emulovaný funkciou pracovnej

stanice, ktorá podporuje DBCS

obrazovku.

5555 (C01) | 5555 (F01) IBM-5555-C01 24 x 80 DBCS farebná


stanice je emulovaný funkciou

pracovnej stanice, ktorá

podporuje DBCS obrazovku.

Telnet 87

Tabuľka 20. Mapovania pracovných staníc a tlačiarní (pokračovanie)

Podporovaná pracovná

stanica a (model) Ekvivalentný typ a (model) Špecifikácia pre Internet Popis

5555 (G01) IBM-5555-G01 24 X 80 DBCS (dvojbajtová

znaková sada)

monochromatická grafická





5555 (G02) IBM-5555-G02 24 x 80 DBCS farebná grafická





3477 (FC) IBM-3477-FC 27 X 132 širokouhlá farebná

obrazovka

3477 (FG) 3477 (FA) 3477 (FD) 3477

(FW)3477 (FE)

IBM-3477-FG 27 X 132 širokouhlá

monochromatická obrazovka

3277 (0)

3 3277 (DHCF) IBM-3277-2 24 X 80 monochromatická

obrazovka

3277 (0)

3,4 3278 (DHCF) IBM-3278-2 24 X 80 monochromatická

obrazovka

3278 (0)

3 IBM-3278-2-E

5 24 x 80 monochromatická

obrazovka

3278 (0)

3 IBM-3278-3 24 x 80 monochromatická

obrazovka

3278 (0)


obrazovka

3278 (0)


obrazovka

3279 (0)

3 3279 (DHCF) IBM-3279-2 IBM-3279-2-E

5 24 X 80 monochromatická

obrazovka

3279 (0)

3 IBM-3279-3 24 x 80 farebná obrazovka

3812 (1) IBM-3812-1 Tlačiareň 3812 (SBCS)

5553 (B01) IBM-5553-B01 Tlačiareň 5553 (DBCS)

VT100 (*ASCII)

6 DEC-VT100 VT100(7) VT102

DEC-VT102 DEC-VT200

DEC-VT220 VT200(7)

VT220(7)

24 x 80 monochromatická

ASCII obrazovka

Úvahy:

1 Všetky pracovné stanice 5250 okrem 5555 (B01) a 5555 (C01) môžu fungovať ako pracovné stanice 5251-11.

2 Túto pracovnú stanicu je možné nakonfigurovať v režime 24 x 80 alebo 27 x 132. Pred nastavením hodnoty parametra

typu pracovnej stanice musíte zistiť režim pracovnej stanice.

3 Server iSeries podporuje vo vzdialených pracovných staniciach 327x len obrazovky s režimom 24 X 80. Vzdialené

pracovné stanice 3277 (distribuované zariadenie hostiteľských príkazov (DHCF) a normálne) sú mapované do

IBM-3277-2. Vzdialené pracovné stanice 3278 sú mapované do IBM-3278-2. Vzdialené pracovné stanice 3279 sa

mapujú na IBM-3279-2.


4 Niektoré celoobrazovkové balíky emulátorov 3270 (TN3270) alebo balíky emulátorov 3278-2 nepodporujú

zapisovacie štruktúrované polia správne. Z tohto dôvodu implementácia servera Telnet iSeries mapuje zariadenia typu

3278-2 na zariadenia typu 3277-2, aby server iSeries mohol pracovať s týmito implementáciami TN3270.

5 Zvýrazňovanie pomocou rozšírených atribútov je podporované. Takisto aj blikanie a inverzný obraz. Je podporované

aj spracovanie 3270 DBCS.

6 Virtuálne zariadenie VT100 podporuje zariadenia VT220.

7 VT100, VT200 a VT220 nie sú oficiálne názvy typov terminálov. Niektoré implementácie používajú pri dohode tieto

názvy ako hodnoty pre typ terminálu.

Súvisiaci odkaz

“INIT0100: Formát informácií opisujúcich pripojenie” na strane 45

V tejto téme môžete nájsť informácie o pripojení klienta, ktoré môže použiť ukončovací program.

Odstraňovanie problémov vášho Telnet servera SSL

Táto téma obsahuje detailné informácie o odstraňovaní problémov s vaším serverom SSL, vrátane návratových kódov

pre SSL a zoznamu bežných problémov s SSL.

Na identifikovanie problémov s vašim Telnet SSL serverom použite tieto kroky:

1. Skontrolujte stav systému, aby ste overili, že je nainštalovaný správny softvér a že sú servery spustené.

2. Zavolajte príkaz Ping pre váš hostiteľský server, aby ste overili, že je spustené TCP/IP a že sieť je v poriadku.

3. Skontrolujte, že je spustený server Telnet.

4. Pomocou príkazu NETSTAT *CNN vyhľadajte aktívneho poslucháča SSL.

5. V protokole úlohy Telnet vyhľadajte návratový kód pre SSL.

6. Vyhľadajte problémy s SSL a návratové kódy, ktoré vám pomôžu vyriešiť problém.

Mnoho problémov s SSL môže byť spôsobených nesprávnymi digitálnymi certifikátmi. Správca digitálnych certifikátov

vám umožňuje zmeniť vašu Certifikačnú autoritu alebo systémové certifikáty. Ak chcete skontrolovať, že máte platný

certifikát systému, počítajte si informácie o spúšťaní Správcu digitálnych certifikátov a potom zobrazte certifikát

systému.

Súvisiace koncepty

“Zabezpečený Telnet s SSL” na strane 30

Pomocou protokolu SSL (Secure Sockets Layer) môžete vytvárať bezpečné pripojenia medzi aplikáciou servera

Telnet a klientmi Telnet, ktoré poskytujú autentifikáciu jedného alebo oboch koncových bodov komunikačnej

relácie. SSL poskytuje aj súkromie a integritu údajov, ktoré si medzi sebou klient a aplikácie servera vymieňajú.

Digitálne certifikáty

Spustenie Správcu digitálnych certifikátov Súvisiace úlohy



Kontrola stavu systému


Ak chcete potvrdiť, že váš Telnet server je pripravený pre relácie SSL, vykonajte tieto kroky:

1. Skontrolujte, že máte nainštalovaný správny softvér na podporu Telnet SSL a na manažovanie certifikátov:

v TCP/IP Connectivity Utilities for iSeries, 5722-TC1

v Digital Certificate Manager, 5722-SS1 - Boss Option 34

v Cryptographic Access Provider, 5722-AC x

v IBM HTTP Server for iSeries, 5722-DG1

Telnet 89

v Developer Kit for Java, 5722-JV12. Skontrolujte, je váš server Telnet bezpečný tak, že k aplikácii servera Telnet QIBM_QTV_TELNET_SERVER

priradíte certifikát.

3. Vykonajte príkaz ping pre váš hostiteľský systém, aby ste skontrolovali vaše pripojenie TCP/IP a stav siete.

4. Zistite, či je spustený server Telnet.

5. Zistite, či je server Telnet nakonfigurovaný, aby povoľoval pripojenia SSL.

Súvisiace úlohy





“Testovanie odozvy vášho hostiteľského servera” na strane 86

Pomocou nástroja Ping v Navigátore iSeries môžete otestovať vaše pripojenie TCP/IP.




Pomocou tejto témy môžete vo vašom serveri iSeries nastaviť SSL. Súvisiaci odkaz

“Návratové kódy SSL” na strane 91

Táto téma obsahuje zoznam návratových kódov SSL systému pre väčšinu bežných problémov, ktoré sa môžu

vyskytnúť počas inicializácie alebo vzájomného dohodovania SSL.

Kontrola aktívneho poslucháča SSL

Táto téma obsahuje informácie o vyhľadávaní aktívneho poslucháča SSL.

Aby Telnet server prijímal pokusy o spojenia, musí byť aktívny a pripravený. Ak chcete nájsť aktívny prijímač SSL,


1. V znakovom rozhraní iSeries zadajte príkaz NETSTAT *CNN, aby sa zobrazila obrazovka Práca so stavom

pripojenia TCP/IP.

2. V stĺpci Local Port nájdite návestie telnet- pre telnet-ssl. Uvidíte len reťazec telnet-, pretože pole na obrazovke

nie je dostatočne dlhé.

v Na zobrazenie celého poľa Local Port použite kláves F22.

v Na zobrazenie čísiel portov použite kláves F14. Záznam telnet-ssl bude mať port 992.

Ak v stĺpci Local Port nenájdete telnet-ssl, inicializácia SSL zlyhala. Opraviť problém vám pomôžu diagnostické

správy pre SSL v protokole úlohy QTVTELNET, spustenej v podsystéme QSYSWRK. Po zlyhaní inicializácie SSL sa

bude vykonávať len jedna úloha QTVTELNET.

Súvisiace úlohy

“Kontrola protokolu úloh Telnetu”

Keď inicializácia a vzájomné dohodovanie SSL zlyhá, server Telnet odošle úlohe QTVTELNET diagnostické

správy CPDBC nn.

Kontrola protokolu úloh Telnetu

Keď inicializácia a vzájomné dohodovanie SSL zlyhá, server Telnet odošle úlohe QTVTELNET diagnostické správy

CPDBC nn.

Ak chcete skontrolovať protokol úloh Telnet servera, vykonajte tieto kroky:

1. V Navigátore iSeries rozviňte váš server iSeries → Sieť → Konfigurácia TCP/IP → IPv4.

2. Kliknite na Spojenia.

3. Kliknite pravým tlačidlom myši na adresu IP neúspešnej pracovnej stanice klienta a zvoľte si Úlohy. Všimnite si

názov úlohy.


4. Rozviňte Riadenie úloh → Úlohy servera.

5. Pravým tlačidlom kliknite na QTVTELNET v stĺpci Názov úlohy.

6. Vyberte Protokol úloh.

7. V stĺpci ID správy pohľadajte správu CPDBC nn.

O úlohách Telnet servera by ste si mali pamätať tieto veci:

v Keď sa nepodarí inicializovať prijímač SSL, spustí sa len jedna úloha QTVTELNET.

v Úlohy QTVDEVICE a QTVTELNET sa spustia pri spustení Telnet servera po reštarte systému.

v Keď Telnet server spustí prijímač SSL, spustí sa rovnaký počet úloh QTVTELNET a QTVDEVICE.

v Úlohy QTVTELNET ukončí príkaz ENDTCPSVR *TELNET alebo ENDTCP.

v Keď sa ukončí podsystém QSYSWRK, ukončia sa úlohy QTVDEVICE. Súvisiace koncepty

“Inicializácia a vzájomné dohodnutie SSL” na strane 36


Súvisiace úlohy

“Kontrola aktívneho poslucháča SSL” na strane 90

Táto téma obsahuje informácie o vyhľadávaní aktívneho poslucháča SSL.

Návratové kódy SSL

Táto téma obsahuje zoznam návratových kódov SSL systému pre väčšinu bežných problémov, ktoré sa môžu vyskytnúť

počas inicializácie alebo vzájomného dohodovania SSL.

Pred použitím nasledujúcej tabuľky návratových kódov

v Musíte nájsť návratový kód SSL v protokole úlohy QTVTELNET.

v V niektorých prípadoch budete musieť pracovať s konfiguráciou Správcu digitálnych certifikátov, aby ste opravili

problémy s certifikátmi certifikačnej autority (CA) alebo certifikátmi systému.

v Keď kopírujete informácie certifikátu CA pre vášho Telnet klienta SSL, nezabudnite zahrnúť riadky, obsahujúce

slová BEGIN CERTIFICATE a END CERTIFICATE.

Bežné návratové kódy

Tabuľka 21. Bežné návratové kódy

Návratový kód Popis

-2 Pre spracovanie SSL nie je dostupný žiadny certifikát systému. Telnet server úspešne inicializuje

SSL, ale zlyhá vzájomné dohodnutie SSL. V okne klienta SSL Telnet sa nezobrazuje prihlasovací

panel. Aplikácia QIBM_QTV_TELNET_SERVER nemá pridelený systémový certifikát.

Zobrazte si systémový certifikát a presvedčte sa, či je v stĺpci Certificate assigned hodnota Yes. Ak je

hodnota Nie, vytvorte systémový certifikát pre aplikáciu QIBM_QTV_TELNET_SERVER.

-4 Certifikát CA alebo certifikát systému je nesprávny. Systémový certifikát nie je súkromný alebo

dôveryhodný. Polia Súkromný kľúč a Dôveryhodný v certifikáte servera sú nesprávne. V okne klienta

SSL Telnet sa nezobrazuje prihlasovací panel.

Pridajte informácie certifikačnej autority (CA) k vášmu Telnet klientovi SSL. Ak ako klienta SSL

Telnet používate iSeries Access for Windows, pozrite si tému Manažovanie verejných internetových

certifikátov pre komunikačné relácie SSL. V opačnom prípade si pozrite pokyny v časti Získanie kópie

súkromného certifikátu CA.

-16 Partnerský systém sa nerozpoznal. Tento problém je najčastejší problém, keď sa Telnet klient SSL

pokúša o vytvorenie SSL relácie prvýkrát. Okno Telnet klienta SSL nemá žiadny prihlasovací panel.

Pridajte informácie o certifikáte certifikačnej autority (CA) k vášmu Telnet klientovi SSL.

Telnet 91

Tabuľka 21. Bežné návratové kódy (pokračovanie)


-18 Certifikát systému je samopodpísaný a server ho používa ako certifikát CA. Systémový certifikát,

ktorý je pridelený aplikácii QIBM_QTV_TELNET_SERVER musí byť dôveryhodný, podpísaný

certifikačnou autoritou a musí sa používať počas doby platnosti. Musíte vytvoriť certifikát CA a spojiť

ho so systémovým certifikátom. Telnet server neinicializuje SSL, ak je systémový certifikát nesprávny.

Vytvorte certifikát CA a spojte ho so systémovým certifikátom.

-23 Certifikát systému nie je podpísaný dôveryhodnou certifikačnou autoritou. Systémový certifikát,

ktorý je pridelený aplikácii QIBM_QTV_TELNET_SERVER musí byť dôveryhodný, podpísaný

certifikačnou autoritou a musí sa používať počas doby platnosti.

Zmeňte certifikát CA na dôveryhodný. Pokyny nájdete v časti Správa aplikácií v DCM.

-24 Časový interval platnosti certifikátu CA exspiroval. Používate certifikát, ktorého platnosť už

skončila. V okne klienta SSL Telnet sa nezobrazuje prihlasovací panel.

Obnovte certifikát CA, ktorý sa použil na vybudovanie systémového certifikátu.

-93 SSL sa nedá použiť. SSL Telnet klienti sa nemôžu pripojiť do hostiteľa, pretože nie je k dispozícii

žiadny aktívny prijímač SSL.

Nainštalujte požadovaný softvér na podporu Telnet SSL a na manažovanie certifikátov. Pokyny nájdete

v časti Kontrola stavu systému.

Ostatné návratové kódy pre SSL

Pre návratové kódy SSL v nasledovnej tabuľke použite Správcu digitálnych certifikátov na overenie, že digitálne

certifikáty vyhovujú týmto požiadavkám:

v Certifikát CA je platný a jeho platnosť neskončila.

v Aplikácia QIBM_QTV_TELNET_SERVER Telnet servera má v stĺpci Certificate Assigned hodnotu Yes.

v Certifikačná autorita podpísala systémový certifikát.

v Systémový certifikát je dôveryhodný.

v Systémový certifikát sa používa v časovom úseku, ktorý je uvedený v certifikáte.

Tabuľka 22. Ostatné návratové kódy pre SSL


-1 Nie sú dostupné alebo špecifikované žiadne šifry

-6 i5/OS nepodporuje typ certifikátu

-10 Počas spracovania SSL došlo k chybe. V protokole úloh vyhľadajte správu CPExxxx, kde xxxx hodnota

chyby soketov.

-11 SSL prijalo zle naformátovanú správu

-12 Bol prijatý zlý autentifikačný kód správy

-13 SSL danú operáciu nepodporuje

-14 Podpis certifikátu je neplatný

-15 Certifikát je zlý

-17 Povolenie špecifikovalo zakázaný prístup na objekt

-20 Nedá sa vyhradiť pamäť, vyžadovaná na spracovanie SSL

-21 SSL zistil zlý stav v SSL relácii

-22 Soket, ktorý používalo SSL, sa zatvoril

-25 Dátum v certifikáte je v zlom formáte


Tabuľka 22. Ostatné návratové kódy pre SSL (pokračovanie)


-26 Dĺžka kľúča je zlá pre export

-90 Nejedná sa o súbor zväzku kľúčov

-91 Heslo v databáze kľúčov má skončenú platnosť

-92 Certifikát je neplatný alebo bol odmietnutý ukončovacím programom

-94 Pre úlohu sa ešte neurobilo volanie SSL_Init()

-95 Žiadny zväzok kľúčov pre inicializáciu SSL

-96 SSL nie je povolené

-97 Špecifikovaná sada šifier je neplatná

-98 SSL relácia je ukončená

-99 Počas spracovania SSL došlo k neznámej alebo neočakávanej chybe

-1010 Keď sa používa AC2 a IP-SEC, nie je povolené dvojité šifrovanie

Súvisiace úlohy

Práca s konfiguráciou Správcu digitálnych certifikátov

Manažovanie priradení certifikátov pre aplikáciu

Manažovanie verejných internetových certifikátov pre komunikačné relácie SSL

Vytvorenie a sprevádzkovanie lokálnej certifikačnej autority

Správa aplikácií v DCM



Súvisiaci odkaz

Získanie kópie súkromného certifikátu CA

Výstupy servisného programu TRCTCPAPP

Sledovanie komponentu správca virtuálnych terminálov (VTM) môžete spustiť s poľom užívateľských údajov

nastaveným na Telnet.

Pre príkaz TRCTCPAPP (trace TCP/IP application) sa výpis sledovania komponentu VTM zobrazí ako súbor,

pripravený na spracovanie, nazývaný VTMTRACE, a jeho pole užívateľských údajov je nastavené na TELNET .

Systém dá tento súbor do štandardného výstupného frontu profilu, ktorý spúšťa volanie TRCTCPAPP *TELNET *OFF.

Zároveň sú všetky letové zapisovače úlohy servera vypísané do pamäte spoolových súborov s názvom QTOCTTRC s

užívateľskými údajmi nastavenými na QTVnnnnnn.

Nasleduje príklad, čo uvidíte vo vašom protokole interaktívnej úlohy, keď vykonáte volanie TRCTCPAPP *OFF

+-----------------------------------------------------------------------------------+

|Command Entry SYSNAM03 |

|Request level: 1 |

|All previous commands and messages: |

|> trctcpapp *telnet *off |

|Spooled printer file 1 opened for output. |

|Trace data for application TELNET formatted: Spooled VTMTRACE user data ’TELNET’ |

|Trace data for application TELNET formatted: Spooled QTOCTTRC user data ’TV017231’ |






| More... |

|Type command, press Enter. |

|===> __________________________________________________________________________ |

Telnet 93

|F3=ExitF4=Prompt F9=Retrieve F10=Exclude detailed messages |

|F11=Display full F12=Cancel F13=Information Assistant F24=More keys |

| |

+-----------------------------------------------------------------------------------+

Nasleduje príklad, čo uvidíte vo vašom štandardnom výstupnom fronte

+-----------------------------------------------------------------------------------+

| Work with All Spooled Files |

|Type options, press Enter. |

|1=Send 2=Change 3=Hold 4=Delete 5=Display 6=Release 7=Messages |

|8=Attributes 9=Work with printing status |

| |

| Device or Total |

|Opt File User Queue User Data Sts Pages Page |

| VTMTRACE JEFF JEFFSOUTQ TELNET HLD 46 1 |

| QTOCTTRC JEFF JEFFSOUTQ TV017231 HLD 4 1 |





| |

| |

|Parameters for options 1, 2, 3 or command |

|===> __________________________________________________________________________ |

|F3=Exit F10=View 4 F11=View 2 F12=Cancel F22=Printers F24=More keys |

+-----------------------------------------------------------------------------------+

Je vytvorený len jeden súbor, ktorý sa nazýva VTMTRACE. Ak je na serveri funkčný režim SSL Telnet, môžete mať

jeden alebo viac súborov QTOCTTRC.

Nasleduje príklad súboru QTOCTTRC. Tento súbor, pripravený na spracovanie, je úloha servera (QTVTELNET), ako

opak k úlohe QTVDEVICE.

+--------------------------------------------------------------------------------+

| Display Spooled File |

|File . . . . . : TV017231 Page/Line 1/6 |

|Control . . . . . Columns 1 - 78 |

|Find . . . . . . |

|*...+....1....+....2....+....3....+....4....+....5....+....6....+....7....+... |

|5769TC1 V4R4M0 990521 TRCTCPAPP Output SysName Date-12/11/98 Time-14:08:32 Page-|

|TRCTCPAPP Attributes |

| Application.................: Telnet Server |

| Buffer size (KB)............: 0 |

| (Default of 0 means 16MB buffer) |

| Trace full action...........: *WRAP |

| Job id......................: 017231/QTCP /QTVTELNET |

| Start date/time.............: Fri Dec 11 13:50:33 1998 |

| End date/time...............: Fri Dec 11 14:08:34 1998 |

| Trace buffer wrapped........: No |

|Telnet Server Attributes |

| AutoStart server............: ’Y’ |

| Number servers..............: 2 |

| Session keep alive timeout..: 0 |

| Default NVT type............: >*VT100< |

| Outgoing EBCDIC/ASCII table.: >*CCSID < |

| Incoming ASCII/EBCDIC table.: >*CCSID < |

| Coded character set id......: 84542 |

| Attributes version id.......: >V4R4M0 < |

|Trace_common buffer structure: |

| 80000000 00000000 161A8753 14001074 |..........g.....| Byte 16 |

| 80000000 00000000 161A8753 14FFFFE4 |..........g....U| Byte 48 |

| 80000000 00000000 161A8753 14005820 |..........g.....| Byte 80 |

| 00FFF000 00000084 F0F1F7F2 F3F1D8E3 |..0....d017231QT| Byte 112 |

| C3D74040 40404040 D8E3E5E3 C5D3D5C5 |CP QTVTELNE| Byte 144 |

| E340C699 8940C485 8340F1F1 40F1F37A |T Fri Dec 11 13:| Byte 176 |

| F5F07AF3 F340F1F9 F9F8D8E3 E5F0F1F7 |50:33 1998QTV017| Byte 208 |


| F2F3F140 |231 | Byte 228 |

|Flight Records: |

|qtvtelnet: Job: QTVTELNET/QTCP/017231 |

|(C) Copyright IBM Corporation, 1999 |

|Licensed Material - Program Property of IBM. |

|Refer to Copyright Instructions Form No. G120-2083 |

|ProdId: 5769-SS1 Rel: V4R4M0 Vers: V4R4M0 PTR: P3684767 |

|qtvtelnet: Program QTVTELNET dated 04 December 1998 running |

|qtvtelnet: Source file: qtvtelnet.plC |

|qtvtelnet: Last modified: Wed Dec 9 11:57:40 1998 |

|qtvtelnet: Last compiled at 12:00:10 on Dec 9 1998 |

|qtvtelnet: Arguments passed: 1 |

|qtvtelnet: Time Started: Fri Dec 11 13:50:34 1998 |

|qtvtelnet: sigaction() for SIGUSR1 is EndClientSession() |

|qtvtelnet: Set Telnet Server job identity for OpNav |

|qtvtelnet: Need to setup SSL_Init_Application() |

|qtvtelnet: SSL_Init_Application() successful |

|qtvtelnet: Find Telnet Server control block |

|qtvtelnet: Lock Telnet Server control block |

|qtvtelnet: Open driver to stream |

|qtvtelnet: First Telnet Server Job... |

| |

|F3=Exit F12=Cancel F19=Left F20=Right F24=More keys |

+--------------------------------------------------------------------------------+

Nasleduje príklad iného súboru QTOCTTRC. Toto je súbor správcu zariadení, pripravený na spracovanie, ako opak

úlohy servera QTVTELNET:

+--------------------------------------------------------------------------------+

| Display Spooled File |

|File . . . . . : TV017230 Page/Line 1/6 |

|Control . . . . . Columns 1 - 78 |

|Find . . . . . . |

|*...+....1....+....2....+....3....+....4....+....5....+....6....+....7....+... |

|TRCTCPAPP Attributes |

| Application.................: Telnet Server |

| Buffer size (KB)............: 0 |

| (Default of 0 means 16MB buffer) |

| Trace full action...........: *WRAP |

| Job id......................: 017230/QTCP /QTVDEVICE |

| Start date/time.............: Fri Dec 11 13:50:33 1998 |

| End date/time...............: Fri Dec 11 14:08:39 1998 |

| Trace buffer wrapped........: No |

|Telnet Server Attributes |

| AutoStart server............: Y |

| Number servers..............: 2 |

| Session keep alive timeout..: 0 |

| Default NVT type............: >*VT100< |

| Outgoing EBCDIC/ASCII table.: >*CCSID < |

|5769TC1 V4R4M0 990521 TRCTCPAPP Output SysName Date-12/11/98 Time-14:08:32 Page-|

|*...+....1....+....2....+....3....+....4....+....5....+....6....+....7... |

| Incoming ASCII/EBCDIC table.: >*CCSID < |

| Coded character set id......: 84542 |

| Attributes version id.......: >V4R4M0 < |

|Trace_common buffer structure: |

| 80000000 00000000 3DA86C25 5F001074 |.........y...| Byte 16 |

| 80000000 00000000 3DA86C25 5FFFFFE4 |.........y..U| Byte 48 |

| 80000000 00000000 3DA86C25 5F002F64 |.........y...| Byte 80 |

| 00FFF000 00000084 F0F1F7F2 F3F0D8E3 |..0....d017230QT| Byte 112 |

| C3D74040 40404040 D8E3E5C4 C5E5C9C3 |CP QTVDEVIC| Byte 144 |

| C540C699 8940C485 8340F1F1 40F1F37A |E Fri Dec 11 13:| Byte 176 |

| F5F07AF3 F340F1F9 F9F8D8E3 E5F0F1F7 |50:33 1998QTV017| Byte 208 |

| F2F3F040 |230 | Byte 228 |

|Flight Records: |

|qtvtncsh: >>>>> entry |

|(C) Copyright IBM Corporation, 1999. |

|Licensed Material - Program Property of IBM. |

Telnet 95

|Refer to Copyright Instructions Form No. G120-2083 |

|ProdId: 5769-SS1 Release: V4R4M0 Version: V4R4M0 PTR: P3684767 |

|qtvtncsh: Program QTVTNCSH dated 04 December 1998 running |

|qtvtncsh: iActiveLogLevel: 0 |

|qtvtncsh: Source file: qtvtncsh.c |

|qtvtncsh: Last modified: Wed Dec 9 11:48:33 1998 |

|qtvtncsh: Last compiled at 11:59:42 on Dec 9 1998 |

|qtvtncsh: SignalHandler() registered with signal() |

|qtvtncsh: Arguments passed: 4 |

|qtvtncsh: argc: 4 |

|qtvtncsh: argv[0]: >QSYS/QTVTNCSH< |

|qtvtncsh: argv[1]: >< |

|qtvtncsh: argv[2]: >1p< |

|qtvtncsh: argv[3]: >s< |

|SignalHandler: >>>>> entry |

|SignalHandler: Caught signal SIGSEGV |

| |

|F3=Exit F12=Cancel F19=Left F20=Right F24=More keys |

+--------------------------------------------------------------------------------+

Súvisiace koncepty

“Materiály potrebné na ohlásenie problémov Telnet”

Táto téma uvádza informácie, ktoré pravdepodobne budete musieť poskytnúť vášmu predstaviteľovi servisu pri

nahlasovaní problému s aplikáciou Telnet.

Materiály potrebné na ohlásenie problémov Telnet

Táto téma uvádza informácie, ktoré pravdepodobne budete musieť poskytnúť vášmu predstaviteľovi servisu pri

nahlasovaní problému s aplikáciou Telnet.

Problémy nahlasované spoločnosti IBM môžu podľa uváženia predstaviteľa servisu zahŕňať jednu alebo viac položiek z

tohto zoznamu:

v Protokoly úloh Telnet servera:

– Protokol úlohy QTVTELNET

– Protokol úlohy QTVDEVICEv Niektoré detaily o problémovom scenári. Napríklad:

– Typ vzdialeného hostiteľa, z ktorého alebo ku ktorému ste vytvárali pripojenie Telnet, napríklad server iSeries,

zSeries alebo pSeries. Toto je hlavne užitočné pri vykonávaní kaskádovaných funkcií Telnetu.

– Typ klienta, ktorý sa pokúšal o pripojenie k serveru Telnet, napríklad IBM Personal Communications a iSeries

Access for Windows.v Protokol úloh interaktívnej úlohy, vykonávajúcej Telnet klienta (keď sa jedná o klienta).

v Výstup sledovacej úlohy (TRCJOB) zlyhanej interaktívnej úlohy (je to podstatné, ak používate Telnet klienta).

Poznámka: Na spustenie tohto sledovania použite príkaz TRCJOB *ON. Výsledkom je súbor QPSRVTRC,

pripravený na spracovanie, v interaktívnej úlohe.

v Vysledovanú komunikáciu pri zlyhaní, naformátovanú pre ASCII a aj EBCDIC, ktorá obsahuje len údaje TCP/IP.

Predstaviteľ servisu vás môže požiadať, aby ste do tohto sledovania zahrnuli správy vysielania. Okrem toho, ak máte

v sieti vysokú premávku, budete možno musieť filtrovať toto sledovanie na špecifickú adresu IP a poznať adresu IP

klienta, ktorý zlyháva.

v Ktorýkoľvek licenčný interný kód (LIC) sa protokoluje s hlavným kódom 0700 a vedľajším kódom 005x od času

zlyhania. Okrem toho môžu existovať informačné protokoly LIC s hlavným kódom 0701 a vedľajším kódom 005x,

ktoré môžu byť užitočné ale nemusia byť kritické.

v Sledovanie komponentu VTM (Virtual Terminal Manager) LIC. Toto sledovanie môžete získať pomocou príkazu

TRCTCPAPP (trace TCP/IP application) alebo cez príkaz STRSST (start system service tools). Všetky detaily o

používaní príkazu sledovania aplikácie TCP/IP (TRCTCPAPP) nájdete v opise príkazu TRCTCPAPP.

Keď spustíte sledovanie VTM LIC, bude to mať dopad na výkon. Uvádzame niekoľko príkladov použitia tohto príkladu:


v Ak chcete sledovať všetku aktivitu VTM:

TRCTCPAPP APP(*TELNET) SET(*ON)

v Ak chcete sledovať aktivitu na konkrétnom zariadení a poznáte jeho názov:

TRCTCPAPP APP(*TELNET) SET(*ON) DEVD(názov_zariadenia)

v Ak chcete sledovať aktivitu na konkrétnom zariadení a poznáte IP adresu klienta:

TRCTCPAPP APP(*TELNET) SET(*ON) RMTNETADR(*INET’www.xxx.yyy.zzz’)

v Ak chcete vypnúť sledovanie s výstupom do súboru v odkladacej oblasti:

TRCTCPAPP APP(*TELNET) SET(*OFF)

Poznámka: Pred vykonaním tohto príkazu by ste mali od predstaviteľa servisu získať špecifické detaily o tom, ktoré

parametre sledovania je potrebné použiť pre váš problém. Týmto sa zaistí, že získate správne

informácie pre váš problém. Súvisiace koncepty

“Výstupy servisného programu TRCTCPAPP” na strane 93

Sledovanie komponentu správca virtuálnych terminálov (VTM) môžete spustiť s poľom užívateľských údajov

nastaveným na Telnet.

Automaticky generované diagnostické informácie

Niektoré chyby Telnet servera automaticky vygenerujú diagnostické informácie. Táto časť popisuje, ako získať tieto

informácie.

Pri niektorých chybách v serveri Telnet sa môžu automaticky vygenerovať diagnostické informácie. Tieto diagnostické

informácie o vás môže vyžiadať váš predstaviteľ servisu za účelom presnej analýzy problému s Telnet serverom.

Ak úloha Telnet alebo správca zariadení zlyhá s chybou FFDC (first failure data capture) v profile WRKSPLF QTCP sa

zobrazia súbory, pripravené na spracovanie. Keď úloha zlyhá s chybou FFDC, každá zlyhaná úloha bude automaticky

mať dva výpisy. Jeden výpis vznikne zavolaním DSPJOB *PRINT a druhý zavolaním DSPJOBLOG *PRINT. Takto

získate výpis protokolu úlohy aj vykonávacích atribútov úlohy a budete mať k dispozícii výstup zo skupiny

užívateľských údajov spolu s identifikátorom čísla úlohy. Potom to môžete porovnať s ľubovoľným výstupom

sledovania komponentu VTM.

Budete mať spolu štyri súbory, pripravené na spracovanie; dva pre úlohu QTVTELNET a dva pre úlohu QTVDEVICE.

Keď systém narazí na chybu FFDC, automaticky sa vytvoria tieto súbory. Ako príklad si pozrite tento obrázok:

Telnet 97

Súvisiace informácie pre Telnet

Tu sú uvedené dokumenty IBM Redbook (vo formáte PDF) a webové lokality, ktoré súvisia s témou Telnet. Ľubovoľný

z týchto dokumentov môžete zobraziť alebo vytlačiť.

Dokumenty IBM Redbook

v V4 TCP/IP for AS/400 : More Cool Things Than Ever

(približne 700 strán) Poskytuje podrobné informácie

o TCP/IP, vrátane vzorových scenárov, demonštrujúcich bežné situácie a ukážkové konfigurácie

Webové lokality

v Webová lokalita IETF (Internet Engineering Task Force)

Nachádzajú sa tu dokumenty RFC (Request for

Comments), napríklad RFC 2877 5250 Telnet Enhancements

v Internet Assigned Numbers Authority (IANA)

Nájdete tu informácie o priradeniach bežných čísel portov

Uloženie súborov PDF

Ak si chcete uložiť PDF na svojej pracovnej stanici za účelom prezerania alebo tlače:

1. Kliknite pravým tlačidlom myši na PDF vo vašom prehliadači (kliknite pravým tlačidlom myši na vyššie uvedený

odkaz).

2. Kliknite na voľbu, ktorá uloží PDF lokálne.

3. Prejdite do adresára, do ktorého chcete uložiť PDF.

4. Kliknite na Save.

+---------------------------------------------------------------------------------+

| Work with All Spooled Files |

| |

|Type options, press Enter. |

| 1=Send 2=Change 3=Hold 4=Delete 5=Display 6=Release 7=Messages|

| 8=Attributes 9=Work with printing status |

| |

| Device or |

|Opt File User Queue User Data Sts Pages |

| QPJOBLOG QTCP QEZJOBLOG TV016868 HLD 4 |

| QPDSPJOB QTCP QPRINT TV016868 HLD 7 |







| |

|Parameters for options 1, 2, 3 or command |

|===> |

|F3=Exit F10=View 4 F11=View 2 F12=Cancel F22=Printers F24=More keys |

| |

+---------------------------------------------------------------------------------+

Obrázok 10. Obrazovka Práca so všetkými súbormi v odkladacej oblasti


||

http://www.redbooks.ibm.com/abstracts/sg245190.html

http://www.ietf.org

http://www.ietf.org/rfc/rfc2877.txt

http://www.iana.org/

Prevzatie programu Adobe Reader

Na zobrazenie alebo tlač týchto dokumentov PDF musíte mať vo vašom systéme nainštalovaný program Adobe Reader.

Bezplatnú kópiu tohto programu môžete prevziať z webovej lokality spoločnosti Adobe

(www.adobe.com/products/acrobat/readstep.html)

.

Informácie o licencií na kód a právne vyhlásenia

IBM vám poskytuje neexkluzívnu licenciu chránenú autorským právom na používanie všetkých príkladov

programového kódu, z ktorých si môžete vygenerovať podobnú funkciu prispôsobenú vašim konkrétnym potrebám.

S VÝNIMKOU ZÁRUK VYPLÝVAJÚCICH ZO ZÁKONA, KTORÉ NEMOŽNO ODOPRIEŤ, IBM, JEJ

VÝVOJÁRI PROGRAMOV A DODÁVATELIA NEPOSKYTUJÚ VYJADRENÉ ANI PREDPOKLADANÉ

ZÁRUKY ALEBO PODMIENKY, VRÁTANE, NO BEZ OBMEDZENIA LEN NA PREDPOKLADANÉ ZÁRUKY

ALEBO PODMIENKY PREDAJNOSTI, VHODNOSTI NA URČITÝ ÚČEL A DODRŽIAVANIA A

DODRŽIAVANIA AUTORSKÝCH PRÁV, TÝKAJÚCICH SA TOHTO PROGRAMU ALEBO TECHNICKEJ

PODPORY, AK NEJAKÁ EXISTUJE.

SPOLOČNOSŤ IBM, JEJ VÝVOJÁRI ALEBO DODÁVATELIA PROGRAMOV NIE SÚ ZA ŽIADNYCH

OKOLNOSTÍ ZODPOVEDNÍ ZA ŽIADNU Z NASLEDUJÚCICH UDALOSTÍ, I KEĎ SÚ O ICH MOŽNOSTIACH

INFORMOVANÍ:

1. STRATA ALEBO POŠKODENIE ÚDAJOV;

2. PRIAME, ŠPECIÁLNE, NÁHODNÉ ALEBO NEPRIAME ŠKODY ANI ŽIADNE NÁSLEDNÉ EKONOMICKÉ

ŠKODY; ALEBO

3. UŠLÝ ZISK, STRATU OBCHODOV, ZISKU, DOBRÉHO MENA ALEBO OČAKÁVANÝCH ÚSPOR.

NIEKTORÉ JURISDIKCIE NEPOVOĽUJÚ VÝNIMKY ALEBO OBMEDZENIA PRIAMYCH, NÁHODNÝCH

ALEBO NÁSLEDNÝCH ŠKÔD, PRETO SA VÁS NEMUSIA TÝKAŤ NIEKTORÉ ALEBO VŠETKY Z

HOREUVEDENÝCH OBMEDZENÍ ALEBO VÝNIMIEK.

Telnet 99

||

|

||||||

|||

|

||

|

|||

http://www.adobe.com/products/acrobat/readstep.html


Príloha. Oznamy

Tieto informácie boli zostavené pre produkty a služby poskytované v USA.

IBM nemusí ponúkať produkty, služby alebo vlastnosti opisované v tomto dokumente v iných krajinách. Informácie o

produktoch a službách, ktoré sú momentálne dostupné vo vašej krajine, získate v miestnej pobočke spoločnosti IBM.

Žiadny odkaz na produkt, program alebo službu IBM nie je myslený tak a ani neimplikuje, že sa môže používať len

tento produkt, program alebo služba od IBM. Namiesto nich sa môže použiť ľubovoľný funkčne ekvivalentný produkt,

program alebo služba, ktorá neporušuje intelektuálne vlastnícke právo IBM. Zhodnotiť a overiť činnosť akéhokoľvek

produktu, programu alebo služby, ktoré nie sú od IBM, je však zodpovednosťou užívateľa.

IBM môže mať patenty alebo podané prihlášky patentov týkajúcich sa predmetu opísanom v tomto dokumente.

Získanie tohto dokumentu vám nedáva žiadnu licenciu na tieto patenty. Dotazy týkajúce sa licencií môžete posielať

písomne na adresu:

IBM Director of Licensing

IBM Corporation

North Castle Drive

Armonk, NY 10504-1785

U.S.A.

Požiadavky o licencie, ktoré sa týkajú dvojbajtových (DBCS) informácií, získate od IBM Intellectual Property

Department vo vašej krajine alebo ich zašlite písomne na adresu:

IBM World Trade Asia Corporation

Licensing

2-31 Roppongi 3-chome, Minato-ku

Tokyo 106-0032, Japan

Nasledujúci odsek sa netýka Veľkej Británie alebo akejkoľvek inej krajiny, v ktorej sú takéto ustanovenia

nezlučiteľné s miestnym zákonom: INTERNATIONAL BUSINESS MACHINES CORPORATION POSKYTUJE

TÚTO PUBLIKÁCIU “TAK AKO JE” BEZ AKÝCHKOĽVEK GARANCIÍ, ČI UŽ VYJADRENÝCH ALEBO

IMPLIKOVANÝCH, ALE NEOBMEDZENÝCH NA IMPLIKOVANÉ GARANCIE NEPORUŠENIA,

SCHOPNOSTI UVEDENIA NA TRH ALEBO SPÔSOBILOSTI NA URČITÝ ÚČEL. Niektoré štáty nedovoľujú

zrieknutie sa vyjadrených alebo implikovaných záruk v určitých transakciách, a preto sa vás toto vyhlásenie nemusí

týkať.

Tieto informácie môžu obsahovať technické nepresnosti alebo typografické chyby. V týchto informáciách sú pravidelne

vykonávané zmeny; tieto zmeny budú začlenené do nových vydaní tejto publikácie. IBM môže kedykoľvek bez

ohlásenia spraviť zmeny a/alebo vylepšenia v produkte(och) a/alebo programe(och) opísaných v tejto publikácii.

Všetky odkazy v týchto informáciách na iné webové stránky ako webové stránky IBM sú poskytnuté len pre pohodlie a

v žiadnom prípade neslúžia ako schválenie týchto webových stránok. Materiály na týchto webových stránkach nie sú

súčasťou materiálov pre tento produkt IBM a použitie týchto webových stránok je na vaše vlastné riziko.

IBM môže použiť alebo distribuovať všetky vami poskytnuté informácie ľubovoľným spôsobom bez toho, aby voči vám

vznikli akékoľvek záväzky.

Vlastníci licencií na tento program, ktorí chcú o ňom získať informácie za účelom povolenia: (i) výmeny informácií

medzi nezávisle vytvorenými programami a inými programami (vrátane tohto) a (ii) vzájomného použitia informácií,

ktoré sa vymieňajú, by sa mali obrátiť na:

IBM Corporation

Software Interoperability Coordinator, Department YBWA

3605 Highway 52 N

© Copyright IBM Corp. 1998, 2006 101

Rochester, MN 55901

U.S.A.

Takéto informácie môžu byť dostupné, viažu sa na ne príslušné termíny a podmienky a v niektorých prípadoch môžu

byť aj za poplatok.

Licenčný program, opisovaný v týchto informáciách, a všetky preň dostupné licenčné materiály poskytuje IBM podľa

podmienok zmluvy IBM Customer Agreement, IBM International Program License Agreement, IBM License

Agreement for Machine Code, alebo ľubovoľnej ekvivalentnej zmluvy medzi nami.

Informácie o produktoch, ktoré nie sú produktmi IBM boli získané od dodávateľov týchto produktov, z prehlásení v ich

publikáciách alebo z iných verejne dostupných zdrojov. Spoločnosť IBM tieto produkty netestovala a nemôže potvrdiť

presnosť výkonu, kompatibilitu alebo akékoľvek iné tvrdenia súvisiace s produktmi, ktoré nie sú produktmi IBM.

Otázky k schopnostiam produktov iných ako od IBM by ste mali adresovať poskytovateľom týchto produktov.

Tieto informácie obsahujú údaje a správy používané v každodenných obchodných operáciách. Aby boli ilustrované čo

najúplnejšie, v príkladoch sú názvy spoločností, značiek a produktov. Všetky tieto názvy sú fiktívne a ich akákoľvek

podobnosť s názvami a adresami používanými nejakým skutočným obchodným podnikom je úplne náhodná.

Informácie o programovom rozhraní

Dokumenty tejto publikácie, Telnet, používali programové rozhrania, ktoré dovoľujú zákazníkovi písať programy na

získanie služieb systémov IBM i5/OS.

Ochranné známky

Nasledujúce výrazy sú ochranné známky spoločnosti International Business Machines Corporation v USA alebo iných

krajinách:

AIX

AS/400

eServer

IBM

iSeries

i5/OS

OfficeVision

OS/2

pSeries

Redbooks

System/370

zSeries

Microsoft je ochranná známka spoločnosti Microsoft Corporation v USA, iných krajinách alebo v oboch.

Názvy ostatných spoločností, produktov a služieb môžu byť ochrannými známkami alebo servisnými známkami iných

spoločností.

Pojmy a podmienky

Oprávnenia na používanie týchto publikácií sú predmetom nasledujúcich pojmov a podmienok.

Osobné použitie: Tieto publikácie môžete reprodukovať pre svoje osobné, nekomerčné použitie za podmienky

zachovania všetkých informácií o autorských právach. Bez výslovného povolenia autora ich nemôžete distribuovať,

zobrazovať ani odvádzať práce z týchto publikácií ani žiadnej ich časti.


|||

||||||||||||

Komerčné použitie: Tieto publikácie môžete reprodukovať, distribuovať a zobrazovať výlučne vo vašej spoločnosti za

podmienky zachovania všetkých informácií o autorských právach. Bez výslovného povolenia od autora nemôžete

odvádzať práce z týchto publikácií ani reprodukovať, distribuovať a zobrazovať tieto publikácie ani žiadne ich časti.

S výnimkou ako je uvedené v týchto podmienkach, na publikácie ľubovoľné informácie, údaje, softvér alebo iné tu

obsiahnuté intelektuálne vlastníctvo nemáte žiadne oprávnenia, licencie ani práva, vyjadrené ani implikované.

Spoločnosť IBM si vyhradzuje právo odobrať tu uvedené oprávnenia vždy, podľa vlastného uváženia, keď použitie

týchto publikácií škodí autorovi, alebo ak spoločnosť IBM, že pokyny hore nie sú striktne dodržiavané.

Nesmiete sťahovať, exportovať alebo opätovne exportovať tieto informácie, ak to nie je v úplnom súlade so všetkými

príslušnými zákonmi a predpismi, vrátane všetkých zákonov a predpisov Spojených štátov týkajúcich sa exportu.

IBM NERUČÍ ZA OBSAH TÝCHTO PUBLIKÁCIÍ. PUBLIKÁCIE SÚ POSKYTNUTÉ ″TAK AKO SÚ″ BEZ

ZÁRUKY AKÉHOKOĽVEK DRUHU, VYJADRENEJ ALEBO IMPLIKOVANEJ, VRÁTANE (ALE

NEOBMEDZENE) IMPLIKOVANÝCH ZÁRUK PREDAJNOSTI, NEPOŠKODENIA A VHODNOSTI NA

KONKRÉTNY ÚČEL.

Príloha. Oznamy 103


��

Vytlačené v USA

public.dhe.ibm.compublic.dhe.ibm.com/systems/power/docs/systemi/v5r4/sk_SK/rzaiw.p… · Situácia Ken Harrison je administrátor nového servera iSeries pre fiktívnu spoločnosť

Documents